FOK!forum / Nieuws & Achtergronden / Overzicht privacy-inperkende maatregelen/wet/voorstellen #3
Ķmaandag 11 februari 2013 @ 15:05
Deel drie alweer! Wat op zich niet zo mooi is, want dat geeft wel aan hoe hard het gaat met de privacy-inperking.

In dit topic wordt een chronologisch overzicht gegeven van de veranderingen, wetswijzigingen, voorstellen en andere nauw betrokken factoren omtrent privacy en privacy-inperking.

Uiteraard is dit overzicht niet 'af' of compleet, daarom is dit topic ook bedoeld om oude en nieuwe ontwikkelingen/berichten die niet in het overzicht staan, maar wel dit onderwerp betreffen hier te posten.
Ik heb de kern van het bericht/artikel kort beschreven onder elke titel, voor meer informatie en het gehele bericht/artikel kun je op de linkjes klikken.

Omschrijf kort en duidelijk wat het artikel precies inhoud en post ťťn, of liefst meerdere, link(jes) van neutrale sites.*
*Gelieve geen links naar conspiracysites posten.

Dit is geen topic om te discussiŽren, daarvoor kan je hier terecht.
Het is ook geen topic dat een bepaalde achterliggende gedachte uitdraagt, het is enkel om kennis te nemen van deze ontwikkelingen die eenieder aangaat.


Dingen om over na te denken:
• Is dit werkelijk nodig voor het veelgenoemde 'veiligheid' excuus?
• Wat voor gevolgen heeft dit voor de privacy en vrijheid?
• Waarom wil een groep volksvertegenwoordigers (de regering) graag zoveel controle hebben?

Post hieronder meer artikelen, berichten en links betreffend dit onderwerp om het overzicht comple(e)t(er) te maken!

Vorige delen.

[ Bericht 3% gewijzigd door Ķ op 11-02-2013 18:09:09 ]
AchJamaandag 11 februari 2013 @ 17:31
-snip-

[ Bericht 98% gewijzigd door AchJa op 11-02-2013 21:15:18 ]
Papierversnipperaarmaandag 11 februari 2013 @ 21:04
quote:
http://www.trosradar.nl/u(...)medisch-centrum/?p=1

Je hebt gehoor gegeven aan een oproep van de huisarts om je te laten onderzoeken op osteoporose, oftewel botontkalking. Je vult een vragenlijst in en wordt uitgenodigd om in een omgebouwde bus een dexa-scan te ondergaan. Die uitnodiging komt echter van het Osteoporose Medisch Centrum.

Het commerciŽle OMC krijgt gewoon lijsten met patiŽnten en adressen die ze kunnen uitnodigen voor een scan waarvan het nut betwijfeld word.
Papierversnipperaardinsdag 12 februari 2013 @ 12:14
quote:
quote:
Wie langs een kentekencontrole van agenten rijdt, zit voortaan langer in de database van de politie. De gegevens mogen 4 weken lang worden bewaard. Dat kan agenten de tijd geven om voortvluchtige verdachten op te sporen. Minister Ivo Opstelten (Veiligheid en Justitie) heeft dinsdag een wetsvoorstel daartoe ingediend bij de Tweede Kamer.
Nemephisdinsdag 12 februari 2013 @ 17:13
quote:
7s.gif Op dinsdag 12 februari 2013 12:14 schreef Papierversnipperaar het volgende:
* knip *
Zelfde nieuws, maar iets uitgebreider - via WebWereld

quote:
Alle kentekens van alle automobilisten worden voortaan opgeslagen en bewaard na de registratie via camera's op snelwegen en andere routes. Daarmee wil minister Opstelten meer misdrijven oplossen.

De kentekens worden nu direct bij vastlegging vergeleken met gegevens in een database en als dat geen 'hit' oplevert direct vernietigd. Het bewaren van die gegevens als het geen bekende van de politie is, is nu niet toegestaan. Minister Opstelten wil met een wetswijziging nu alle vastgelegde kentekenplaten hoe dan ook vier weken bewaren, zodat later kan worden bekeken of iemand in de buurt is geweest van een misdrijf.
Vastleggen van beelden gebeurt al

Het vastleggen van kentekens en het direct en automatisch matchen met gegevens in een database wordt al enige jaren gedaan, het zogeheten automatic numberplate recognition (ANPR). Alleen al in een ring rond Amsterdam staan zo'n honderd camera's die ooit zijn neergezet om te controleren of er geen zwaar vervuilende voertuigen de stad binnenrijden. De politie gebruikte die camera's al incidenteel.

Binnen de tijdsframe van vier weken kan de politie bij opsporing van daders van een misdrijf alle kentekens die rond het betreffende tijdstip in de buurt van de plaats van het misdrijf of die daarvoor of daarna via een bepaalde route zijn gereden, matchen met de database kentekenregistratie zodat de eigenaren van dat kenteken bekend worden. Of die mogelijkheid ook wordt gebruikt om gericht te zoeken naar eventuele getuigen, vermeldt de minister niet.
Geen afbeeldingen van inzittenden

Opstelten zegt verder dat in het kader van privacy geen afbeeldingen van inzittenden van een auto kunnen worden ingezien door politieambtenaren. Ook mogen camera's niet gericht worden op woningen. Die beperkingen worden niet in het wetsvoorstel vastgelegd, maar komen te staan in een zogeheten ministeriŽle regeling. Die is daarmee flexibeler dan de wet en kan steeds worden aangepast als (technologische) ontwikkelingen dat mogelijk maken.

Het openbaar ministerie en de politie maken samen een cameraplan dat voorziet in de inzet van zowel vaste als mobiele camera's. Het plan van Opstelten komt niet uit de lucht vallen. Al in 2011 kwam de minister met een concept-wetsvoorstel. Dat heeft nu verder vorm gekregen. Nadat het wetsvoorstel wordt aangenomen in de Tweede en Eerste Kamer zal Opstelten na drie jaar terugkomen met een verslag over de doeltreffendheid en de effecten van de wet in de praktijk. Het ministerie heeft tevens een video vrijgegeven over de praktijkwerking van de wet.
edit: Dit is nota bene de tweede keer dat die schurk van een Opstelten dit plannetje erdoor probeert te drukken! In 2011 heeft deze enge man het ook al een keer geprobeerd...


[ Bericht 6% gewijzigd door Nemephis op 12-02-2013 17:21:03 ]
Aethervrijdag 15 februari 2013 @ 18:16
quote:
Facebook mag Europeanen verplichten echte naam te gebruiken
Facebook kan Europeanen gewoon verplichten hun echte naam te gebruiken. Het bedrijf won een rechtszaak van een Duitse privacywaakhond.

Privacywaakhond ULD uit deelstaat Sleeswijk-Holstein had een rechtszaak tegen Facebook aangespannen omdat het sociale netwerk de gebruikers verplicht hun echte naam te gebruiken. Bij twijfel worden accounts geblokkeerd. Om die reden werden in Nederland mensen met een heel korte achternaam medio 2012 per ongeluk geblokkeerd.

Een Duitse rechter oordeelt nu dat Facebook gewoon gebruikers mag verplichten hun echte naam op te geven omdat het Europese hoofdkantoor gevestigd is in Ierland. Daarom is het Duitse recht niet van toepassing, aldus de rechter. ULD heeft al aangegeven tegen de uitspraak in beroep te gaan. Duitsland staat bekend om de strenge privacywetten.
AchJadonderdag 21 maart 2013 @ 21:53
Microsoft krijgt honderden verzoeken om data Nederlanders

De Nederlandse overheid heeft Microsoft in 2012 gevraagd om gegevens van 1438 personen. In geen van de gevallen werd inhoudelijke data zoals e-mails of foto's overhandigd. In ruim driekwart van de gevallen werd wel minder specifieke informatie gedeeld.

Dat blijkt uit een nieuw rapport van Microsoft. Het is de eerste keer dat het bedrijf informatie rond overheidsverzoeken openbaar maakt. Onder meer Google doet dit al jaren.

In heel 2012 werd er ruim 70.000 keer bij Microsoft aangeklopt door nationale overheden. Daarbij werd gevraagd om de gegevens van 122.015 accounts.

In sommige gevallen geeft Microsoft bijvoorbeeld de inhoud van een e-mail of een foto die opgeslagen is op Skydrive. Dat gebeurt dan op basis van een gerechtelijk bevel. Deze informatie werd in slechts 2,2 procent van de gevallen verstrekt.

In 79,8 procent van alle verzoeken verstrekte Microsoft meer algemene informatie zoals locatiegegevens of het geslacht van een gebruiker. In totaal werd in 18 procent van de gevallen helemaal geen informatie gegeven.

Nederland

In Nederland vroeg de overheid 859 keer om informatie. Daarbij werden 1438 personen gespecificeerd. Microsoft gaf in 78,1 procent algemene informatie en in 0,0 procent van de verzoeken specifieke data.

Bij 21,9 procent van de verzoeken werd dus helemaal geen informatie overhandigd.

In de eerste helft van 2012 vroeg Nederland 59 keer om informatie bij Google. In 76 procent van de gevallen werd toen gehoor gegeven aan het verzoek.

nu.nl
Tismwoensdag 27 maart 2013 @ 14:10
quote:
Alle camera's in openbare ruimte in kaart gebracht, 200.000 camera's houden jou in de gaten.

Er hangen zeker 200.000 camera's in Nederland die toezicht houden op de openbare ruimte en in gebouwen. Dat blijkt uit een onderzoek van de nieuwswebsite Sargasso.nl en het ANP.

Gemeenten, politiekorpsen en provincies hebben 2700 camera's hangen, vooral in uitgaansgebieden en op bedrijventerreinen. Rijkswaterstaat en de Nationale Databank Wegverkeersgegevens (NDW) hebben samen nog eens 2700 camera's die de Nederlandse wegen in de gaten houden. Op Schiphol hangen er 1400, de verschillende vervoersbedrijven zoals de NS en de RET hebben gezamenlijk nog eens bijna 18.000 digitale ogen gericht op reizigers.

De grote bulk aan camera's in Nederland komt voor rekening van particulieren en bedrijven, die vooral hun eigen terrein in de gaten houden. Uit interne politiecijfers blijkt dat ongeveer 450.000 bedrijven zijn aangesloten bij een particuliere alarmcentrale (PAC).

Veertig procent van die bedrijven heeft cameratoezicht: dat zijn dus 180.000 locaties. Op ťťn locatie kunnen meer camera's hangen, maar dat is niet te controleren. Bovendien zijn niet alle bedrijven aangesloten bij PAC's en is er geen meldplicht. Dat betekent dat het aantal camera's in Nederland vele malen hoger kan liggen.

Veel camera's die beheerd worden door Rijkswaterstaat en de NDW zijn overigens niet bedoeld om toezicht te houden op mensen. Die kijken bijvoorbeeld naar kentekens of de doorstroom op de weg voor verkeersmanagement. Gemeenten en politie hebben ook dergelijke slimme camera's, maar die zijn vooral bedoeld om geluiden of afwijkend gedrag te herkennen.
Aetherdonderdag 25 april 2013 @ 12:36
quote:
Israel Airport Security Allowed To Read Tourists' Email
"Israeli security officials at Ben Gurion airport are legally allowed to demand access to tourists' email accounts and deny them entry if they refuse, the country's top legal official said on Wednesday. Details of the policy were laid out by Attorney General Yehuda Weinstein in a written response to the Association for Civil Rights in Israel (ACRI), the group said in a statement. 'In a response dated April 24, 2013, the attorney general's office confirmed this practice,' ACRI said, quoting sections of the document which said it was only done in exceptional cases where 'relevant suspicious signs' were evident and only done with the tourist's 'consent'. 'Allowing security agents to take such invasive measures at their own discretion and on the basis of such flimsy "consent" is not befitting of a democracy,' commented Lila Margalit from ACRI."
trancethrustvrijdag 24 mei 2013 @ 11:30
Equens wil pingegevens verkopen

quote:
Het bedrijf dat onze pingegevens verwerkt, Equens, wil informatie verkopen over in welke winkels we wat kopen en hoeveel we uitgeven. Volgens kenners is dat waardevolle marketinginformatie, maar er zijn ook bezwaren.
http://nos.nl/video/510043-equens-wil-pingegevens-verkopen.html

quote:
SNS Bank zegt niet mee te doen aan plannen om pingegevens van klanten door te verkopen aan bedrijven. Transactieverwerker Equens heeft zulke plannen, maar die stuiten op veel kritiek. De drie grote banken ABN Amro, ING en Rabobank zijn aandeelhouder van Equens.
http://nos.nl/artikel/510227-sns-tegen-verkoop-pingegevens.html

Zie ook: hier en hier.
Ķzaterdag 25 mei 2013 @ 16:30
Overzichtje van FTM: NEDERLAND PRIVACY PARADIJS
Papierversnipperaarwoensdag 29 mei 2013 @ 15:49
quote:
Danish Police Admit That Data Retention Hasn't Helped At All

There's been a big push around the globe to ramp up data retention rules, which require various online services to keep all sorts of data on their users for a long time, just in case it's possible that law enforcement officials might need that data at some later date. That this only adds to the pile of data, and often makes it more difficult to find useful data, is never discussed. That this likely puts more people's private data at risk of being hacked or accidentally revealed is never discussed. Also, almost never discussed: whether or not such data retention laws actually help solve crimes.

Over in Denmark, we have an answer, and that answer is an emphatic no. After half a decade of having strict data retention laws, the Danish police have announced that it has not helped them find criminals. And, as predicted, having all that data has made it unwieldy for law enforcement when they actually think they need some data.

. “Session logging has caused serious practical problems,” the ministry's staffers write in the report. “The implementation of session logging proved to be unusable to the police; this became clear the first time they tried to use [the data] as part of a criminal investigation.”


This seems like a pretty damning point concerning data retention. Hopefully, at the very least, this example is raised whenever any other country proposes data retention laws.

Bron: www.techdirt.com
Aetherdonderdag 30 mei 2013 @ 13:16
quote:
Hospital Resorts To Cameras To Ensure Employees Wash Hands
"Long Island's North Shore University Hospital is using sensors and video cameras to make sure employees wash their hands, according to an article in today's New York Times. Motion sensors detect when hospital staff enter an intensive care unit, and the sensors trigger a video camera. Feeds from the video camera are transmitted to India, where workers there check to make sure staff are washing their hands. The NYT article notes that hospital workers wash their hands as little as 30 percent of the time that they interact with patients. The Big Brother like system is intended to reduce transmission of infections as well as the costs associated with treating them."
AchJadinsdag 11 juni 2013 @ 08:42
'Ook AIVD krijgt informatie uit aftapprogramma PRISM'

Nederlandse geheime diensten krijgen ook informatie uit het aftapprogramma PRISM van de Verenigde Staten. Als de AIVD een Amerikaanse mailadres opgeeft als verdacht, is binnen vijf minuten alles bekend, zegt een AIVD-agent dinsdag in De Telegraaf.

De agent was volgens de krant werkzaam voor de dienst die Nederlandse moslimextremisten in de gaten houdt.

Veel bedrijven werken volgens de agent actief mee bij het geven van inzage in hun gegevens. "Alle grote commerciŽle internetdiensten worden gedwongen een applicatie aan te leveren waarmee diensten onbeperkt kunnen grasduinen."

Samen vormen die applicaties het programma van de Amerikaanse inlichtingendienst NSA om vertrouwelijke internetdata te vergaren.

Skype

Skype wilde volgens de agent jarenlang geen inzage geven, maar sinds het eigendom is van Microsoft zou alles worden gedeeld zoals ook bij Google en Facebook het geval is. De topmannen van die laatste twee bedrijven stelden zaterdag nog niet op de hoogte te zijn van het internet-afluisterprogramma.

Ook Nederlandse bedrijven zouden welwillend meewerken. "Bij een verzoek krijgt men gewoon direct toegang tot de data, alles op een presenteerblaadje." Als een bedrijf niet meewerkt, wordt een agent 'geactiveerd' die toegang heeft tot de informatie van het bedrijf.

"Binnen bedrijven en instellingen, overal zijn agenten te activeren, die wachten op een informatieverzoek."

Nederland werkt volgens organisatie Bits of Freedom zelf ook aan een dergelijk aftapsysteem om Nederlandse burgers massaal in de gaten te houden.

nu.nl
AchJadinsdag 11 juni 2013 @ 08:43
Ook Nederland werkt aan massaal bespieden burgers.

Niet alleen Amerikaanse geheime diensten hebben vergaande bevoegdheden burgers te bespieden. Ook in Nederland is dat mogelijk en wordt informatie met buitenlandse diensten uitgewisseld.

Dat stelt Ot van Daalen, directeur van digitale burgerrechtenbeweging Bits of Freedom, in gesprek met NU.nl. Hij roept klokkenluiders op naar buiten te treden en de Nederlandse overheid te stoppen met plannen massaal internetverkeer te gaan tappen.
Telefoongesprekken bijhouden

In Amerika ontstond ophef toen duidelijk werd dat telefoondienstverlener Verizon de registratie van alle telefoongesprekken van klanten aan de geheime dienst NSA verstrekt. Maar de bewaarplicht verkeersgegevens die in Europa van kracht is heeft hetzelfde gevolg, stelt Bits of Freedom.

"De politie heeft de bevoegdheid om gegevens op te vragen, maar de AIVD en andere geheime diensten hebben het recht om die gegevens ook te vragen", stelt Van Daalen. "Het vermoeden is dat de bewaarplicht juist hiervoor bedoeld is. De Europese Commissie heeft nooit kunnen bewijzen dat het voor andere doelen effectief is."
Uitwisselen

Als gegevens eenmaal in handen zijn van geheime diensten bestaat het risico dat die met bijvoorbeeld het Verenigd Koninkrijk en de Verenigde Staten worden uitgewisseld. "Engelse diensten hebben toegang tot gegevens van de NSA. Die geven dat niet voor niets en willen ook data terug van Engelse veiligheidsdiensten", betoogt Van Daalen dan ook. "Veiligheidsdiensten leven van het opslaan van data en dataminen. Er is geen andere reden waarom die bewaarplicht zou bestaan."

Van Daalen wijst op een waarschuwing die de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdienst vorig jaar afgaf. De Commissie maakt zich zorgen dat de Nederlandse positie in gevaar komt, omdat er minder informatie is om te ruilen met andere diensten.

Ook in Nederland wordt regelmatig informatie opgevraagd bij sociale netwerken. Staatssecretaris Teeven weigert opheldering te geven hoe vaak dat gebeurt. Hoe vaak de AIVD gebruik maakt van bevoegdheden om die informatie te krijgen, is ook onduidelijk.

Van Daalen benadrukt dat het logisch is dat informatie van sociale netwerken wordt opgevraagd. "Als communicatie verschuift naar sociale netwerken dan verschuift ook de aandacht van geheime diensten daarheen."
Alles tappen

Van Daalen wijst erop dat de Nederlandse geheime diensten verder willen gaan dan alleen informatie uit servers halen. Zij zijn bezig om toestemming te krijgen al het internetverkeer te tappen. "Dat betekent in theorie dat jouw en mijn e-mail in handen van veiligheidsdiensten kan komen en op het bureau van Rutte kan belanden zonder dat wij verdachten zijn", stelt hij dan ook.

"Daarom ben ik zo opgelucht dat Plasterk in het nieuws bevestigde dat de situatie op dit moment is dat er alleen wordt afgeluisterd als er een bevel van de minister is gekomen. Hij spreekt zich uit tegen massaal in de gaten houden van burgers", aldus Van Daalen. "Dat betekent dat de plannen die hij zelf heeft ook van tafel kunnen, want die zijn gericht op het aftappen van grote groepen mensen."

Van Daalen wijst er verder op dat het nieuws over het Amerikaanse monitoren naar buiten is gekomen doordat klokkenluiders naar buiten zijn getreden. Hij roept Nederlandse klokkenluiders hetzelfde te doen en te delen wat zij weten.

nu.nl
AchJadinsdag 11 juni 2013 @ 08:45
Vijf vragen over Prism

De VS tapt op grote schaal internetcommunicaties af via het programma PRISM van inlichtingendienst NSA. NUtech beantwoordt vijf vragen over het systeem.
Wat is PRISM?

PRISM is een digitaal spionageprogramma van het Amerikaanse National Security Agency (NSA). De inlichtingendienst verzamelt op grote schaal communicatieverkeer, waaronder e-mails, telefoontjes en informatie van sociale media.

In een Powerpoint-presentatie, die werd gezien door de Guardian, worden negen techbedrijven genoemd waarvan informatie wordt ingewonnen: Microsoft, Yahoo, Google, Facebook, Paltalk, Youtube, Skype, AOL en Apple.

Opgehaalde informatie omvat onder meer e-mail, chat, video's, foto's en VoIP-gesprekken (bijvoorbeeld via Skype).

Er zou met name informatie worden verzameld over mensen die zich buiten de VS bevinden, of Amerikanen die met het buitenland communiceren. Het zou echter ook mogelijk zijn om binnenlands internetverkeer af te luisteren.

Inmiddels is bekend dat ook Groot-BrittanniŽ toegang heeft tot deze data. In 2012 werden 197 PRISM-rapporten opgevraagd door de Britse veiligheidsdienst GCHQ. Minister van Buitenlandse Zaken William Hague zei dat dit volstrekt legaal is.

Een AIVD-agent vertelde aan de Telegraaf dat ook de Nederlandse inlichtingendienst toegang heeft tot PRISM.
Hoe werkt het?

Hoe dit precies werkt, is nog niet geheel duidelijk. De PowerPoint-presentatie over PRISM spreekt van 'verzameling direct vanaf de servers' van de genoemde techbedrijven. Alle bedrijven ontkennen echter dat zij hieraan meewerkten, of dat ze Łberhaupt wisten dat PRISM bestond.

Bekijk een overzicht van ontkenningen van techbedrijven over PRISM

Volgens de New York Times hebben de bedrijven echter wel enige medewerking verleend aan de NSA. De krant stelt dat Google en Facebook met de NSA zouden hebben gesproken over het bouwen van 'secure rooms'.

Dat zouden online omgevingen zijn waar de overheid data kon opvragen. Twitter wordt door de New York Times genoemd als een bedrijf dat weigerde mee te werken aan dergelijke verzoeken van de NSA.

Zeker is ook dat de overheid automatisch 'metadata' over communicaties verzamelt. Vlak voordat het PRISM-programma openbaar werd, lekte ook al een document uit waaruit bleek dat de Amerikaanse provider Verizon gegevens over miljoenen klanten doorgeeft aan de Amerikaanse overheid.

Van alle gesprekken zouden telefoonnummers, locaties, gespreskduur en tijd worden geregistreerd en automatisch worden overhandigd aan de de NSA.

The Guardian schrijft bovendien over een NSA-programma met de naam Boundless Informant. Dat brengt grote hoeveelheden metadata van het internet in kaart, bijvoorbeeld de verzender en ontvanger van een e-mail. De inhoud van e-mails zou minder in de gaten worden gehouden.

Op een kaart is te zien dat de NSA in maart 2013 maar liefst 97 miljard stukjes data in kaart bracht. Een groot deel van die gegevens werd verzameld uit het Midden-Oosten, maar er kwamen ook 3 miljard stukjes metadata uit Amerikaanse netwerken.

Is het legaal?

Het verzamelen van informatie gebeurt onder de Foreign Intelligence Surveillance Act, oftewel FISA. Deze wet maakt het mogelijk voor de overheid om gebruikersdata op te vragen.

Hiervoor moet een rechter echter wel toestemming geven. Daarom bestaan er speciale FISA-rechtbanken waar in het geheim verzoeken kunnen worden ingediend. Het aantal FISA-verzoeken en de hoeveelheid informatie die door de overheid wordt opgevraagd zijn geheim.

De Washington Post meldt dat FISA-verzoeken steeds breder zijn geworden. Tijdens de Bush-administratie zouden advocaten FISA-rechters ervan hebben overtuigd dat hele datasets in ťťn keer kunnen worden opgevraagd.

Zo kunnen grote hoeveelheden data van Amerikaanse bedrijven worden verzameld, zo lang de overheid ervoor zorgt dat er procedures zijn die ervoor zorgen dat het verzamelen van data over Amerikaanse burgers beperkt blijft.

De voormalige generaal Jeh Johnson zei onlangs in een speech dat FISA-verzoeken bijna nooit worden geweigerd. Het verzamelen van gegevens kan dus op grote schaal gebeuren. Zo gauw een rechter een verzoek goedkeurt, zijn bedrijven verplicht de gevraagde informatie te overhandigen. Alle genoemde techbedrijven zeggen te voldoen aan wettelijke verzoeken.
Hoe kwam dit aan het licht?

Klokkenluider Edward Snowden is de bron van de gelekte NSA-documenten. Hij heeft er voor gekozen om zijn identiteit vrij te geven. In een interview met de Guardian vertelt hij dat hij de documenten lekte omdat hij vindt dat de reikwijdte van de Amerikaanse surveillancestaat bekend moet worden.

Snowden werkte op Hawaii voor de NSA. Hij nam een paar weken vrij en vertelde tegen zijn baas dat hij zijn epilepsie liet behandelen. Ondertussen vluchtte hij naar Hong Kong. Zelfs aan zijn familie en vriendin vertelde hij niet wat hij van plan was.

Snowden zegt asiel te willen aanvragen in een land dat hem zal beschermen. Hij zegt daarvoor IJsland in gedachten te hebben. Omdat hij naar Hong Kong vluchtte, wordt er ook gespeculeerd dat Snowden hoopt te worden beschermd door de Chinese overheid.
Wat gebeurt er nu?

President Obama verdedigde de grootschalige inwinning van informatie onlangs nog door te zeggen dat dit een belangrijk wapen was in de strijd tegen terrorisme. Ook de directeur van de nationale inlichtingendiensten van de VS, James Clapper, zei dat de verzamelde informatie 'behoort tot de meest waardevolle buitenlandse inlichtingen die we verzamelen'.

De Republikein Peter King, die deel uitmaakt van de inlichtingencommissie van het Huis van Afgevaardigden, heeft gezegd dat Snowden moet worden uitgeleverd aan de VS zodat hij kan worden bestraft voor het lekken van geheime informatie. Het Amerikaanse ministerie van Justitie heeft een onderzoek ingesteld naar het lek.

Er zijn echter ook veel mensen boos op de Amerikaanse overheid. Burgerrechtenorganisaties zeggen dat de spionage van de NSA te ver gaat. De Amerikaanse grondwet zou het verbieden om zonder een redelijke verdenking mensen in de gaten te houden.

Volgens de Nederlandse organisatie Bits of Freedom werkt ook Nederland aan het bespieden van burgers. De organisatie roept Nederlandse klokkenluiders op om naar voren te treden en wil dat de overheid stopt met plannen voor het aftappen van internetverkeer.

Ook een van de schrijvers van de Patriot Act, een Amerikaanse wet die na 11 september 2001 werd doorgevoerd om meer informatie te kunnen verzamelen, vindt dat het PRISM-programma te ver gaat. In de Guardian vergelijkt Jim Sensenbrenner de Amerikaanse overheid met Big Brother en stelt hij dat PRISM misbruik maakt van 'zijn' wet.

Edward Snowden hoopt zelf dat de gelekte documenten zullen leiden tot nieuw beleid. "Mijn grootste angst wat betreft de uitkomst van deze lekken is dat niets zal veranderen", vertelde hij aan de Guardian. "Het enige dat de activiteiten van de surveillancestaat inperkt is beleid."

nu.nl

Prism Dossier
Aethervrijdag 14 juni 2013 @ 14:26
quote:
Steve Wozniak Compares the Cloud and PRISM To Communist Russia
"Some journalists ran into Steve Wozniak at the airport and asked him about iOS 7 and PRISM, where he made an interesting comparison about how the US is becoming what it once feared most.

In communist Russia 'you couldn't own anything, and now in the digital world you hardly own anything anymore


You've got subscritpions and you already said ok, ok, agree and you agree that every right in the world belongs to them and you got no rights and anything you put in the cloud, you don't even know,' says Woz. 'Ownership was what made America different than Russia.'"


[ Bericht 12% gewijzigd door Aether op 14-06-2013 22:06:34 ]
AchJazaterdag 15 juni 2013 @ 09:21
'Justitie moet echt heimelijk kunnen hacken'

Regeringspartij PvdA wil de toegang tot pc's voor opsporing eventueel wettelijk toestaan, maar onder waarborgen zoals melding aan betrokkenen zoals bij huiszoeking. Dat heeft geen zin, vindt Justitie.

Dat bleek gisteren tijdens een levendig debat over het ‘terughackvoorstel’ van minister Ivo Opstelten dat vier nieuwe bevoegdheden bevat. Het gaat vooral om het verkrijgen van toegang tot computers bij verdenking van ‘ernstige delicten’ (minimaal vier jaar celstraf) of dreigende ‘ernstige inbreuk op de rechtsorde’; en louter met toestemming van een rechter-commissaris. Speurders moeten malware kunnen plaatsen (bijvoorbeeld keyloggers), gegevens kunnen wissen (kinderporno, botnetbeheer) en de eigenaar dwingen om encryptie te verwijderen.

Dat voorstel werd gisteren in buitengewone openheid verdedigd door Simon van de Geer, chef Cybercrime van Veiligheid en Justitie. Hij nam het op tegen Jaap-Henk Hoepman, die vindt dat die online bevoegdheden de bijl aan de wortel van de rechtsstaat zetten, en de ervaren KPN ‘afluisterchef’ Gert Wabeke.
Encryptie zit dwars

Uit het debat bleek dat justitie vooral heimelijk toegang wil krijgen tot computers voordat de data wordt versleuteld. Dat viel duidelijk op te maken uit het antwoord van Van de Geer op een vraag uit de zaal van Astrid Oosenbrug, ICT-woordvoerder van de PvdA, die vroeg om waarborgen tegen misbruik van de vergaande bevoegdheden. “Ik denk wel dat we deels kunnen instemmen met dit voorstel, maar behalve toestemming van een rechter-commissaris en louter gebruik voor ernstige gevallen zou je net als bij huiszoeking het niet heimelijk moeten doen.”

Van de Geer vindt dat geen optie: “Het speurwerk op computers wordt zinloos zodra diegene op de hoogte is. We moeten heimelijk toegang verkrijgen en voordat encryptie van data plaatsvindt.” Dat laatste is de kern van de wens van Justitie: aftappen op verbindingen levert steeds minder resultaat op door encryptie, bij Gmail standaard en bij veel andere diensten als optie. Op de computer kan Justitie een scherper beeld krijgen van boevenstreken als drugssmokkel, afrekening, terrorisme en bewerking en verspreiding van kinderporno.
Technische bedenkingen

Oosenbrug: “Ik snap die achterliggende gedachte goed, maar toen ik vernam hoe eenvoudig Justitie denkt over het zomaar plaatsen van spyware en trojan horses op computers, was ik echt flabbergasted. Als techneut vraag ik me echt af: is dit uitvoerbaar als je het zorgvuldig wilt doen?” Dat is een vraag die al vaker door technici is gesteld.

Wabeke en Hoepman vroegen zich ook hardop af hoe je de uitvoering van de bevoegdheden “technisch kunt afkaderen”. Heeft de overheid straks baat bij het in stand houden van lekken om er gebruik van te kunnen maken, terwijl die tegelijkertijd gebruikers moet beschermen? Kunnen ook anderen binnenkomen behalve de politie? Hoe stel je vast of de politie zelf niet op computers rommelt en bewijs vervalst? Ook providers in de zaal uitten dergelijke zorgen. Moeten zij meewerken aan het blootstellen van hun gebruikers aan de nieuwe praktijken?

Van de Geer sust: “Het wordt wel erg demonisch afgeschilderd allemaal. In de meeste systemen zitten heel veel gaten. Natuurlijk zullen we heel prudent omgaan met de bevoegdheden en zien die ook als uiterste middelen om alleen in te zetten bij zware criminaliteit en met instemming van de rechter-commissaris.” De vraag is alleen of die laatste competent genoeg is om te bepalen of zo’n middel nodig is, of zet die wel even een handtekening? Maar daar wordt volgens Van de Geer aan gewerkt: “De rechterlijke macht wordt op dit punt bijgeschoold en er zijn inmiddels specialisten werkzaam.”

Helaas zijn er slechte voorbeelden uit het verleden. Hoepman en Wabeke wijzen op schaarse verslaglegging over bijvoorbeeld gebruik van het CIOT-register met verkeersgegevens. Daaruit blijkt dat de politie vaak niet netjes omgaat met bevoegdheden. Van de Geer, weer heel open: “Ik moet toegeven dat de politie hierin geen goed track record heeft. Maar met de komst van ťťn politiekorps in plaats van de 26 korpsen zal dat veel beter georganiseerd worden. We mogen geen enge, stiekeme dingen doen.”
Hacken onontkoombaar

Het belangrijkste punt van kritiek blijft het gebrek aan transparantie en rekenschap afleggen over het gebruik van vergaande methoden. Is dat ‘proportioneel’ en heeft het effect? Van de Geer wilde niet ingaan op het hacken door de AIVD, die de bevoegdheid al sinds 2002 heeft. Over de toepassing in BelgiŽ, zo zei hij na afloop desgevraagd, is niets bekend: “Dat moet verplicht gemeld worden maar tot nu toe zijn er geen meldingen.” Dat wil niet zeggen, aldus Van de Geer, dat de Belgen de zware middelen ook niet toepassen.

De Belgische politie mag ook ‘hacken’ in het buitenland, dus mag in principe Nederlandse computers in. Nederland wil ook mondiaal speuren en hacken, maar de angst is dat het buitenland, en dan vooral China, hier dan ook inbreekt. Volgens Van de Geer moeten we uitgaan van goede wil en internationale samenwerking. “China werkt ook mee aan internationale opsporing van kinderporno. Dat vinden we leuker dan dat ze De Telegraaf zouden hacken omdat een bericht ze niet bevalt”, zo zei hij met een hint naar het hacken van Amerikaanse kranten.

In weerwil van de bezwaren vindt Justitie het absoluut nodig om ook over de grens computers te hacken, een bevoegdheid die volgens Van de Geer onontkoombaar is, omdat zeker bij digitale criminaliteit nationale bestrijding en speurwerk vrijwel zinloos is.
Geen wisselgeld

Hij ontkende dat het vergaande voorstel wisselgeld bevat: dat Justitie weet dat het parlement de inzet van malware zal afkeuren, maar dat dan in elk geval toegang tot pc’s bij zware verdenkingen wel wordt geregeld.

Vanavond vindt in De Waag in Amsterdam een debat plaats over hetzelfde onderwerp, met ook Astrid Oosenbrug en tevens Gerben Klein Baltink van de Cyber Security Raad, advocaat Jetse Sprey en journalist Brenno de Winter.

Webwereld
Papierversnipperaardinsdag 18 juni 2013 @ 21:41
quote:
Privacywaakhonden eisen informatie Googlebril

Privacytoezichthouders wereldwijd zijn bezorgd over de Google Glass, de bril waarmee consumenten informatie van internet voor hun ogen kunnen projecteren en foto's kunnen maken. Dat schreven zij in een dinsdag gepubliceerde brief aan Google-oprichter Larry Page.

De organisaties uit de hele Europese Unie, Canada, AustraliŽ, IsraŽl, Zwitserland, Nieuw-Zeeland en Mexico voelen zich gepasseerd. Google is namelijk nooit naar hen toegestapt om de privacykwesties van de bril te bespreken. Ze eisen nu zo snel mogelijk alsnog een toelichting van de zoekmachinegigant.

De waakhonden willen onder meer weten hoe Google gaat voldoen aan wetgeving rond gegevensbescherming, welke privacybescherming het bedrijf invoert en welke informatie uit de bril Google gaat verzamelen en delen met derden. Ook willen ze meer weten over de plannen van Google rondom gezichtsherkenning in de bril. Als marktleider in zulke producten zal Google de eerste zijn die geconfronteerd wordt met dergelijke ethische kwesties, aldus de toezichthouders.

De internetreus ligt al onder vuur sinds het vorig jaar zijn privacyregels aanpaste om ťťn standaardbeleid te creŽren voor de meer dan 60 producten.
Bron: Volkskrant
Aethervrijdag 21 juni 2013 @ 09:55
quote:
Nationwide Snooping System Launched In India
"The Times of India reports that 'India has launched a wide-ranging surveillance program that will give its security agencies and even income tax officials the ability to tap directly into e-mails and phone calls without oversight by courts or parliament, several sources said.'"

Adds an anonymous reader: "What's chilling is the comments from senior officials indicating that parts of the program are already live, without absolutely any discussion in public about it."
AchJazondag 7 juli 2013 @ 18:51
'Spionagepraktijken in de VS? Kijk eerst eens naar Nederland'

Ophef in de Tweede Kamer: de VS spioneren op grote schaal. Gek die ophef, zegt John Knieriem. Dit wisten we toch? Zijn bedrijf sluist massa's privťgegevens door naar justitie, elke dag. Wat hij wil weten: wat gebeurt er met al die data?

Elke nacht stuurt John Knieriem de privťgegevens van zijn klanten naar justitie. Duizenden namen, adressen, woonplaatsen, telefoonnummers, e-mailaccounts en IP-nummers. Dat is hij verplicht volgens de wet - Šlle Nederlandse internetondernemers en telefoniebedrijven doen dat.

Wat er precies mee gebeurt? 'Ik heb geen idee.' Maar hij weet wel dat de verzamelde data 2,3 miljoen keer per jaar worden geraadpleegd door overheidsdiensten. 'Zelfs een boswachter kan erbij, als hij een cursus tot buitengewoon opsporingsambtenaar heeft gevolgd. De meeste mensen hebben geen idee wat er in Nederland allemaal mogelijk is.'

Intermax
John Knieriem is directeur van het Rotterdamse hostingbedrijf Intermax, dat websites onderhoudt voor onder meer ziekenhuizen, gemeenten en media. Vertellen over de manier waarop de overheid gebruikmaakt van de persoonlijke gegevens die hij bewaart: als ondernemer heeft hij er niet veel belang bij. 'Maar ik ben ook een burger en een democraat, en ik wil inzicht. En de zekerheid dat justitie onze privacy goed beschermt. Potverdorie, je kunt dat wel allemaal willen weten, maar ga je er dan ook fatsoenlijk mee om?'

Gisteren bleek dat vier telefoonbedrijven (KPN, Vodafone, T-Mobile, Tele2) de wet overtreden door internetgegevens van hun klanten lang en tot in detail te bewaren. Ze weten precies wie wanneer welke website bezocht. Woensdag besloot de Tweede Kamer tot een onderzoek naar het Amerikaanse afluisterprogramma PRISM, aan het licht gebracht door klokkenluider Edward Snowden. Ze wil duidelijkheid over de rol van de Nederlandse veiligheidsdiensten in het schandaal.

Allemaal erg interessant en belangrijk, zegt John Knieriem, 'maar ik ben vooral verbaasd over de verbazing. Het is toch allang bekend hoe de Amerikanen werken? Dat we hier in Nederland veel meer tappen dan in de Verenigde Staten, daar hoor je niemand over. Hoe is dat spreekwoord ook alweer, van de splinter en de balk?'

Bunker
Zijn bedrijf is verplicht elke 24 uur gegevens te leveren aan de database van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), een afdeling van justitie die de data bewaart in een bunker in Maasland en beschikbaar stelt aan opsporingsdiensten. Die kunnen daar, in de woorden van Knieriem, 'naar hartelust in frotten'. 'En de enige controle op het gebruik van die gegevens wordt uitgeoefend door het ministerie zelf. Dat is toch merkwaardig? De slager keurt zijn eigen vlees. Waarom is daar geen onafhankelijke instantie voor?'

Op zijn bureau ligt een rapport over het CIOT uit november vorig jaar. Het is opgesteld door het ministerie. 'In de helft van de gevallen is niet vast te stellen of het opvragen van gegevens rechtmatig gebeurde. Dat staat er gewoon in. Natuurlijk is het goed dat ze misdrijven oplossen met internetgegevens. Graag zelfs. Zo'n agent of boswachter zit met de beste bedoelingen in het systeem te kijken. Maar dat mag echt alleen als er een vermoeden is van een strafbaar feit.'

Af en toe melden zich de diensten zelf bij Intermax, voor informatie. Een paar weken geleden was het de FIOD, 'die komen dan gewoon in spijkerbroek gegevens halen. Ik probeer te checken of het juridisch okť is, maar moet ze vooral op hun woord geloven. Als ze willen, krijgen ze een hele server mee.'

Black box
Om een website af te tappen, rijden ambtenaren bij tijd en wijle 'een apparaat' naar binnen 'met een kabel eraan', zegt systeemarchitect Rijnier Renes van Intermax. 'Die kabel klikken ze dan bij ons in een switch of in een andere kabel, en dat is het dan. Wat er in dat apparaat zit, een black box, weten we niet. Maar het leest alles mee op bitniveau - wie met wie e-mailt, wat er in die berichten staat, alles gewoon.'

Ook dat is begrijpelijk en belangrijk, zegt Knieriem, 'het is een soort huiszoeking, daar heb ik geen problemen mee. Maar we weten niet wat we niet weten. En het is zů veel informatie die wordt opgehaald, big data, te veel om te verwerken. Hoe filter je eruit wat je nodig hebt? En hoe kan de Tweede Kamer ooit goed controleren wat ermee gebeurt?'

Nederlanders, vindt Knieriem, zijn veel te gemakkelijk over hun privacy. Ze denken: ik heb niks te verbergen, van mij mag iedereen alles weten. 'Het is onzichtbaar. Je merkt er niks van en hebt er dus ook geen last van. Maar ik zie privacy als een grondrecht. En mijn vraag is: hoe voorkomen we dat dit uit de hand loopt?'

Volkskrant
Aethermaandag 8 juli 2013 @ 15:53
Japanese railway company plans to sell data from e-ticket records
Decision is met with anger at what some prominent commentators call a privacy concern


6784286842_0010c88938_z.jpg

Last week, East Japan Railway (JR East), the largest rail company in the country, announced that it would be partnering with Hitachi to gather and anonymize data that it collected from its e-ticketing system, called Suica. In the program, travel histories of its passengers would be stripped of identifiers like names, addresses, and other information, and then sold in bulk to third party companies.
Aethervrijdag 12 juli 2013 @ 09:31
quote:
HP Keeps Installing Secret Backdoors In Enterprise Storage
For the second time in a month, Hewlett-Packard has been forced to admit it built secret backdoors into its enterprise storage products. The admission, in a security bulletin posted July 9, confirms reports from the blogger Technion, who flagged the security issue in HP's StoreOnce systems in June, before finding more backdoors in other HP storage and SAN products. The most recent statement from HP, following another warning from Technion, admitted that 'all HP StoreVirtual Storage systems are equipped with a mechanism that allows HP support to access the underlying operating system if permission and access is provided by the customer.'

While HP describes the backdoors as being usable only with permission of the customer, that restriction is part of HP's own customer-service rules—not a limitation built in to limit use of backdoors. The entry points consist of a hidden administrator account with root access to StoreVirtual systems and software, and a separate copy of the LeftHand OS, the software that runs HP's StoreVirtual and HP P4000 products. Even with root access, the secret admin account does not give support techs or hackers access to data stored on the HP machines, according to the company. But it does provide enough access and control over the hardware in a storage cluster to reboot specific nodes, which would 'cripple the cluster,' according to information provided to The Register by an unnamed source.

The account also provides access to a factory-reset control that would allow intruders to destroy much of the data and configurations of a network of HP storage products. And it's not hard to find: 'Open up your favourite SSH client, key in the IP of an HP D2D unit. Enter in yourself the username HPSupport, and the password which has a SHA1 of 78a7ecf065324604540ad3c41c3bb8fe1d084c50. Say hello to an administrative account you didn't know existed,' according to Technion, who claims to have attempted to notify HP for weeks with no result before deciding to go public."
Papierversnipperaarzondag 14 juli 2013 @ 06:14
Aethermaandag 15 juli 2013 @ 16:19
Britse douane mag gegevens van smartphones halen
De Britse douane mag gegevens van de smartphones van passagiers halen, zonder dat daar een redelijke verdenking voor nodig is.

Dat meldt de Britse krant The Telegraph maandag.

De gegevens kunnen 'zo lang als nodig is' bewaard worden, stelt de krant. Onder meer gesprekshistorie, contacten en foto's kunnen worden bewaard. Van e-mails kunnen alleen 'metadata' worden opgeslagen - wie met wie mailt - maar niet de inhoud.

David Anderson, een rechter die is aangewezen om de anti-terrorismewetten van het Verenigd Koninkrijk te controleren, zal de macht van de douane naar verwachting onder de loep nemen.

Terrorisme
"Informatie die van mobiele telefoons is gehaald aan de grens is zeer nuttig geweest voor het verstoren van terroristen en hun vervolging", aldus Anderson. "Maar gewone reiziers moeten weten dat hun privť-informatie niet zonder goede reden kan worden afgenomen, of langer worden bewaard door de politie dan nodig is."

Per jaar worden zo'n 60.000 mensen 'onderzocht' als ze Groot-BrittanniŽ in proberen te komen. Van hoeveel mensen data wordt bewaard is onduidelijk.

Britse politie-agenten hebben al vergelijkbare bevoegdheden. Informatiecommissaris Christopher Graham, die de bescherming van persoonsgegevens in de gaten moet houden, onderzoekt momenteel of die bevoegdheden wettelijk en gepast zijn.
vosssmaandag 15 juli 2013 @ 16:23
quote:
Speurders moeten malware kunnen plaatsen (bijvoorbeeld keyloggers), gegevens kunnen wissen (kinderporno, botnetbeheer) en de eigenaar dwingen om encryptie te verwijderen.
Succes daarmee. Je hoeft in Nederland niet mee te werken aan je eigen veroordeling.
Bovendien zijn ze op IT gebied zo dom als een hoepel. Zo moeilijk is het allemaal niet om verborgen te houden mocht je kwaads in de zin hebben of illegale spullen op je pc hebben staan.

En al weten ze dat er iets verborgen is, zolang jij geen passwords geeft dan mag men datgene waarvan men een vermoeden heeft dat je daar hebt staan gewoon niet mee in de rechtzaak. Er is namelijk simpelweg geen bewijs voor hetgeen zij vermoeden.

Falers.

:')
AchJamaandag 15 juli 2013 @ 22:45
‘Nieuwe chip maakt auto doelwit’

Veiligheidssysteem eCall verplicht in nieuwe auto’s vanaf 2015

Op last van de Europese Commissie wordt de auto-industrie verplicht om vanaf 2015 alle nieuwe autotypes uit te rusten met eCall, voluit emergency Call, een automatisch systeem dat de hulpdiensten waarschuwt bij een ongeval.
Maurice Gereats, directeur van de NXP’s afdeling mobiliteit, in gesprek met eurocommissaris Neelie Kroes over de eCall-technologie

De 112-alarmcentrale belt de auto om contact te leggen met gewonde inzittenden en ziet de positie van het voertuig op een scherm. Volgens het Europees Parlement zou het systeem jaarlijks 2.500 verkeersdoden schelen op de huidige 28.000 in Europa.

De Nederlandse technologiereus NXP is blij met de verplichtstelling, want zij gaan de eCall-chip leveren aan vele automerken. ‘Een aantal grote Duitse merken is al met ons in zee gegaan, ze gebruiken eCall vanaf dit jaar in hun auto’s. We zijn de productie flink aan het opvoeren’, zegt Maurice Geraets, directeur mobiliteit wereldwijd bij NXP.

De chip van NXP kent twee opties. Hij moet ofwel direct schakelen naar de 112-alarmcentrale of naar een private serviceaanbieder zoals de autofabrikant, die direct moet doorschakelen naar de alarmcentrale. ‘De voordelen voor de fabrikanten om tussenpersoon te worden, zijn legio, want hierdoor kunnen zij ook commerciŽle services aanbieden. Onze chip hebben wij hier speciaal voor ontworpen’, aldus Gereats. ‘Er zit heel veel functionaliteit in geÔntegreerd. Behalve positionering via gps en verbinding door een simkaart met de backoffice via gprs, is er ook een verbinding met de interne auto-elektronica, zodat je meer informatie uit de auto kunt halen over het ongeluk en de omstandigheden in de auto. Ook zit er de nodige beveiliging in, zodat je versleutelde gegevens kan versturen als je andere services aanbiedt. De technische uitdaging was om de chip heel klein en betrouwbaar te maken. De chip moet werken tussen een temperatuur van - 40 en + 95 įC.’

Het eCall-systeem meet de gereden snelheid, de routes, de actuele plaats op de weg en het geluid in de auto. Omdat iedere auto straks een eigen simkaart krijgt en er op afstand contact opgenomen kan worden met de auto, wordt het systeem interessant voor hackers. Een auto met eCall maakt, net als een mobiele telefoon, via de simkaart continu contact met de gsm-palen waar de auto langsrijdt. De telecomprovider weet hierdoor altijd waar iedere auto is.

Function creep

Bart Jacobs, hoogleraar op het gebied van beveiliging van software aan de Radboud Universiteit, is kritisch. ‘Over het algemeen is de oplossing die de industrie kiest niet de meest privacyvriendelijke. Je moet ook beducht zijn voor function creep, dat het systeem nu ergens voor bedoeld is, maar dat het later ook misbruikt kan worden voor andere doeleinden. Zo zou de politiek kunnen besluiten om automatisch via dit systeem snelheidsboetes uit te gaan delen. Bij de invoering zal bij hoog en laag beweerd worden dat ze dat nooit gaan doen, maar dat is voor zolang als het duurt.’

Ook ziet hij veiligheidsrisico’s. ‘Dit komt ook in de auto van Geert Wilders, de premier en de koning, dus zij worden op een nieuwe manier kwetsbaar. En voor de politie en inlichtingendiensten is dit natuurlijk fantastisch. Straks weten ze van alle auto’s waar ze zich bevinden en kunnen ze meeluisteren.’

Beveiligingsexpert Peter Rietveld van Traxion, gespecialiseerd in toegangsbeveiliging van computersystemen, zegt dat het systeem per definitie kwetsbaar is. ‘Mijn belangrijkste zorg is de toegangsbeveiliging tot de chip en daarmee tot het motormanagement systeem. De chip accepteert inkomend verkeer omdat de alarmcentrale naar de auto kan bellen en hij geŁpdate kan worden. Hierdoor ontstaan er mogelijkheden voor kwaadwillenden. Dat kan uiteenlopen van het op afstand kopiŽren van autosleutels uit het motormanagement systeem om de auto te stelen, tot het laten afgaan van een bermbom als een specifiek autonummer langsrijdt. Dat is eng en bestaat ook echt. Dat gebeurt al met actieve RFID-chips in landen waar Nederland militair actief is.’

Geraets van NXP vindt dat laatste scenario ‘vergezocht’. Wel erkent hij dat er straks auto’s zullen rondrijden zonder beveiligde chip. ‘NXP is wereldmarktleider in authentificatie en beveiligingschips, dus bij onze chip zit dat wel goed, maar ik weet dat er door anderen eCall-oplossingen geleverd gaan worden aan automerken die totaal geen beveiligingsmogelijkheden hebben. Daar zijn risico’s aanwezig.’

Technisch Weekblad
Papierversnipperaardonderdag 18 juli 2013 @ 21:03
quote:
quote:
Five people have been wrongly detained and falsely accused of crimes in the past year as a result of mistakes made in the official disclosure of confidential data on their internet use to the police and security services.
Papierversnipperaarvrijdag 19 juli 2013 @ 20:48
quote:
Forse stijging internettaps door overheid

schotels.jpg
Het aantal telefoon- en internettaps is fors gestegen, meldt minister Opstelten van Veiligheid en Justitie in een brief aan de Tweede Kamer. Waren er in 2011 nog maar 3331 internettaps, in 2012 steeg dat aantal tot bijna 17.000. Volgens de overheid komt de stijging door de opkomst van de smartphone in Nederland.

Met een kleine kanttekening, aldus de minister:

"Voor een tap op een smartphone moeten er (technisch gezien) twee worden geteld: ťťn op spraak en ťťn op het datakanaal."

De minister benadrukt dat het gaat om getapte nummers en niet om het aantal getapte personen. "Dat is van belang, omdat criminelen vaak verschillende telefoons gebruiken of regelmatig van telefoonnummer wisselen", aldus de minister.

Ook het aantal telefoontaps is gestegen. In heel 2012 kwam het aantal telefoontaps uit op 25.487, 3 procent meer dan in 2011. Het aantal keer dat de Nederlandse opsporingsdiensten historische gegevens vorderde steeg met 10 procent naar 56.825 keer. Hierbij gaat het om zogenoemde historische gegevens, bijvoorbeeld over het nummer van een beller, gebeld nummer, datum, tijdstip en de locatie op het moment van de start van een gesprek.

Het College voor de Rechten van de Mens meldde eerder deze maand dat in Nederland veel meer telefoons worden afgetapt dan in andere landen, schrijft persbureau Novum. Volgens het College grijpen opsporingsdiensten 'welhaast automatisch' naar telefoontaps als opsporingsmethode, zonder dat wordt gekeken of er andere methodes zijn die een minder grote inbreuk maken op het privťleven van de betrokkenen.

Het College wil dat er verder onderzoek wordt gedaan naar het gebruik van telefoontaps, en wil weten waarom er niet vaker naar andere opsporingsmiddelen wordt gegrepen zoals undercoveragenten of de plaatsing van microfoons.

Bron: Trouw
AchJazaterdag 27 juli 2013 @ 13:38
'Fiscus vraagt kentekens parkeerders op'

De Belastingdienst heeft de gegevens opgevraagd van iedereen die vorig jaar bij een parkeerautomaat op kenteken parkeerde.

Dat schrijft NRC Handelsblad zaterdag. De beheerder van de database belooft de parkeergegevens na acht weken te wissen, maar blijkt de gegevens slechts te versleutelen.

De fiscus zou met de opgevraagde gegevens willen controleren of leaserijders zich aan de regels voor privťkilometers houden.

De parkeergegevens werden volgens het verantwoordelijke Servicehuis Parkeer- en Verblijfsrechten (SHPV) enkele maanden geleden opgevraagd. De Belastingdienst kon dat vrijdag tegenover de krant niet bevestigen.

Het SHPV, een samenwerkingsverband van gemeenten waar met het kenteken kan worden geparkeerd, belooft parkeerders dat alle kentekengegevens worden gewist. Het blijkt nu te gaan om versleuteling die ongedaan kan worden gemaakt, zodat weer af te leiden is wie wanneer en waar heeft geparkeerd.

Niet betrokken

Het College Bescherming Persoonsgegevens stelt in de krant niet betrokken te zijn geweest bij de inrichting van de databank met parkeergegevens, waar onder meer gegevens van parkeerders uit Amsterdam, Utrecht en Almere in zitten.

Bij het parkeren op kenteken moet het kenteken worden doorgegeven met een mobiele telefoon of worden ingevoerd op een parkeerautomaat. Parkeercontroleurs kunnen vervolgens in de databank nagaan of er betaald is. Een bonnetje achter de voorruit is daarmee niet langer nodig.

nu.nl
AchJazaterdag 27 juli 2013 @ 13:45
Gemeenten controleren waterverbruik

De Brabantse gemeenten Cuijk, Mill en Grave controleerden het waterverbuik van uitkeringsgerechtigden. Een laag verbruik kan er op duiden dat iemand op een ander adres woonachtig is en mogelijk geen recht heeft op een uitkering.

Dat meldt dagblad Trouw.

De drie gemeenten hebben van december 2012 tot juni 2013 het waterverbruik van bijna 500 mensen onder de loep genomen. De gegevens kwamen van Brabant Water.

Uit de controle bleek dat zes huishoudens minder dan de gemiddelde hoeveelheid water verbruikten. Bij een persoon is de bijstandsuitkering stopgezet en bij een ander werd die verlaagd. Bij drie andere gevallen bleek niets aan de hand. Er is nog ťťn onderzoek gaande.

Telegraaf
AchJadinsdag 30 juli 2013 @ 12:23
NSA: Nederland tapt veel meer dan wij

De NSA stelt dat Nederland honderd keer vaker zijn eigen burgers afluistert dan de Verenigde Staten doet. De regelgeving en het justitiŽle toezicht zouden veel beter geregeld zijn in de VS dan in Europa. Maar het zit niet zo simpel in elkaar als het lijkt.

Europa is woedend over de gang van zaken met het afluisterbeleid van de Amerikaanse inlichtingendienst. Die ophef is volgens de NSA hypocriet, omdat het er hier veel erger aan toegaat. Deze tegenwerping van de NSA wordt gemeld door het Amerikaanse publieke radiostation NPR. De NSA stelt dat een Nederlander honderd keer meer kans heeft om afgeluisterd te worden door de eigen overheid.
Tapbevel via de rechter

De Amerikaanse inlichtingendienst baseert zich hierbij op onderzoek van het Max Planck Instituut. Het blijkt echter te gaan om zeer oude gegevens: uit de periode 2002 tot 2004. Het gerenommeerde onderzoeksinstituut heeft toen bekeken hoeveel tapbevelen er per land worden uitgeschreven door een rechter. Daarbij komt Nederland uit op 62 en de VS op 0,5 per 100.000 inwoners (PDF, pagina 1251).

Bovendien schuilt daarin nog een discrepantie voor de vergelijking die de NSA maakt in zijn eigen verdediging. De aangehaalde antieke cijfers – inmiddels wordt er overigens veel meer getapt door Nederlandse opsporingsdiensten – gaan namelijk over officiŽle tapbevelen.

Dat zijn dus afluisterpraktijken waar een rechter-commissaris vooraf toestemming voor moet geven. Eventuele geheime tapprogramma’s als waar de AIVD aan zou werken zijn logischerwijs niet bekeken. Een groot tapprogramma als PRISM van de NSA wordt achteraf getoetst door een geheime rechtbank in Washington.
Onderzoek naar massataps

Een commissie van het Huis van Afgevaardigden onderzocht vorige maand wat de NSA allemaal tapt. Dit onderzoek wordt uitgevoerd naar aanleiding van de onthullingen van klokkenluider Edward Snowden. Op een bijeenkomst van die commissie deed de NSA de uitspraken over het onderzoek van het Max Planck Instituut.

In die vergadering spraken diverse generaals over programma’s als PRISM. Daarbij onthulden ze onder meer dat er veel meer opgeslagen en onderzocht wordt dan over het algemeen wordt aangenomen.
'Toezicht beter in VS'

De NSA betoogt verder dat de scheiding van machten in de VS veel beter is dan in Europese landen. De geheime rechtbank FISC houdt toezicht op het tappen van geheime diensten. In Nederland wordt het al dan niet massatappen van organisaties als de NSO overigens gemonitord door de Commissie van Toezicht betreffende de Inlichtingen en Veiligheidsdiensten (CTIVD).

Webwereld
Aetherwoensdag 31 juli 2013 @ 10:06
Moscow Subway To Use Special Devices To Read Data On Passengers' Phones
"'The head of police for Moscow's subway system has said stations will soon be equipped with devices that can read the data on the mobile telephones of passengers. In the July 29 edition of Izvestia, Moscow Metro police chief Andrei Mokhov said the device would be used to help locate stolen mobile phones.

Mokhov said the devices have a range of about 5 meters and can read the SIM card. If the card is on the list of stolen phones, the system automatically sends information to the police. The time and place of the alert can be matched to closed-circuit TV in stations. Izvestia reported that 'according to experts, the devices can be used more widely to follow all passengers without exception.' Mokhov said it was illegal to track a person without permission from the authorities, but that there was no law against tracking the property of a company, such as a SIM card.'

What is this all about? Is it really about detecting stolen phones/SIM cards, or is that a convenient 'cover story' for eavesdropping on people's private smartphone data while they wait to ride the subway? Also — if this scheme goes ahead, how long will it be before the U.S., Europe and other territories employ devices that do this, too?"
Papierversnipperaarwoensdag 31 juli 2013 @ 11:04
quote:
Nederland bij koplopers in 'censuur' op Google

media_xl_1779979.jpg
De Nederlandse platen- en filmmaatschappijen behoren tot de grootste bestrijders van piraterij op internet. Afgelopen maand vroeg de entertainmentbranche Google ruim 175 duizend internetadressen onzichtbaar te maken in zijn zoekmachine.

De verzoeken werden ingediend door Brein, de stichting die overtredingen van het auteursrecht opspoort namens auteurs, uitvoerende kunstenaars, uitgevers, producenten en distributeurs van muziek, film, video, boeken, games en interactieve software.

Brein staat op de dertiende plaats van een lange lijst waarop Google laat zien welke bedrijven en organisaties hebben gevraagd om de verwijdering van links naar illegaal gekopieerde content. Is de klacht gegrond, dan verwijdert het Amerikaanse bedrijf die internetadressen uit de index van zijn zoekmachine.

Fox, Disney, NBC
De grootste 'piraterijbezems' onder de meer dan 3.200 klagers zijn de Britse (BPI) en Amerikaanse (RIAA) koepels van platenlabels, tv- en filmmaatschappijen als Fox, Disney en NBC Universal en softwareproducenten als Microsoft (dat Office uitgeeft) en Adobe (Photoshop). De Britse platenmaatschappijen, verenigd in het BPI, zijn met verwijderingsverzoeken voor ruim 2,7 miljoen links het fanatiekst in de bestrijding van wat zij zien als onlinemuziekdiefstal.

Sinds begin dit jaar hebben rechthebbenden Google verzocht om meer dan 105 miljoen internetadressen te verwijderen, zo heeft de activistische website TorrentFreak uitgerekend. Dat is twee keer zoveel als in heel 2012. Volgens TorrentFreak is dat het bewijs dat de entertainmentbranche de strijd tegen piraterij van films, muziek en software aan het opvoeren is.

Emmer
Het Amerikaanse verbond van platenlabels (RIAA) klaagt dat het 'een oceaan aan illegale downloads probeert leeg te scheppen met een emmer. Elke dag komt er weer meer bij en het einde is niet in zicht.' De RIAA heeft er bij Google op aangedrongen volledige internetdomeinen te blokkeren in plaats van dat er duizenden individuele links worden aangemeld. Als er meerdere verzoeken komen voor het verwijderen van links naar hetzelfde liedje op een enkele website, moet dat voldoende zijn voor een volledige ban.

De Zweedse muziekdienst Spotify publiceerde vorige week een studie waaruit zou blijken dat legale alternatieven voor illegale downloads in Nederland de piraterij van muziek hebben teruggedrongen. Op het onderzoek waarmee Spotify schermde, kwam kritiek, omdat het maar ťťn kanaal bekijkt waarlangs internetters illegaal verspreide muziek binnenhengelen. Volgens Spotify is 10 procent van de downloaders verantwoordelijk voor de helft van de liedjes die in Nederland van internet worden geplukt en waarvoor de artiest niet wordt betaald.

Bron: Volkskrant
AchJavrijdag 2 augustus 2013 @ 10:41
Stukje bij beetje...

quote:
Verborgen camera mag tegen bijstandsfraude

Om bijstandsfraudeurs op te sporen, mogen autoriteiten onder meer verborgen camera's gebruiken.

Dat zegt voorzitter Jacob Kohnstamm van het College Bescherming Persoonsgegevens (CBP) in De Telegraaf van vrijdag. ''Om misstanden aan de kaak te stellen zijn deze onorthodoxe methoden in uitzonderlijke gevallen aanvaardbaar'', zegt Kohnstamm.

Een nog onbekende gemeente wil geheime camera's gebruiken om uitkeringsfraudeurs te betrappen. Volgens Kohnstamm kunnen de camera's een oplossing zijn ''als er een sterke verdenking is van woonfraude en het is niet gelukt om het bewijs met normale middelen boven water te krijgen''.
nu.nl
Aethermaandag 5 augustus 2013 @ 10:26
quote:
The Latest Security Vulnerability: Your Toilet
We all knew it was just a matter of time. With the rush to put more and more appliances on-line Japanese toilet-maker Satis, one of Japan's largest commode companies, has finally networked the toilet.

Just as you would have predicted, the information security company Trustwave Holdings has published an advisory regarding Satis-brand toilets. According to Trustwave, every Satis toilet has the same hard-coded Bluetooth PIN, which means any person using the 'My Satis' [Android] application can control any Satis toilet.
Wokkelmaandag 5 augustus 2013 @ 10:54
quote:
Fiscus weet wie waar parkeert

AMSTERDAM -
De Belastingdienst heeft alle parkeergegevens over 2012 opgevraagd van mensen die bij een parkeerautomaat op kenteken parkeerden. Met die gegevens kan de dienst controleren of leaserijders niet mťťr privťkilometers maken dan hun rittenadministratie opgeven.

Dat schrijft NRC Handelsblad.
Het Servicehuis Parkeren (SHPV), verantwoordelijk voor het National Parkeer Register, zegt echter op de website dat „de kentekens van geregistreerde parkeerrechten na acht weken” worden „gewist”. Dat blijkt niet het geval. Ze worden bewaard en kunnen later alsnog aan de transacties worden gekoppeld.
In een reactie laat een woordvoerder weten dat de gegevens enkel worden „versleuteld”. Ze kunnen daarna weer worden ontsleuteld en gekoppeld aan tijd en plaats.
AchJazaterdag 10 augustus 2013 @ 19:45
Nominaties Big Brothers awards 2013 geopend.

Het privacydebat is springlevend. De praktijken van spionerende overheden en datahongerige bedrijven staan sinds de onthulling van het Prism-schandaal volop ter discussie. En vanaf vandaag kun je iets terug doen, door privacyschenders te nomineren voor een plek in de schijnwerpers tijdens de negende editie van de Big Brother Awards. Op 29 augustus 2013 wordt tijdens het prijzengala in Pakhuis de Zwijger bekendgemaakt welke ‘winnaars’ dit jaar een award mee naar huis mogen nemen.

Over de Big Brother Awards en de nominaties

De Big Brother Awards worden jaarlijks georganiseerd door Bits of Freedom. De prijs vraagt op ludieke wijze aandacht voor de grofste privacyschendingen van het afgelopen jaar. Tijdens het prijzengala zal er bovendien worden stilgestaan bij de staat van privacy in Nederland en interessante ontwikkelingen op het gebied van dit grondrecht.

Op deze website kan iedereen personen, bedrijven en overheden nomineren als kanshebbers voor twee awards: de publieksprijs en de ‘expertprijs’. Vul in het formulier rechts in wie volgens jou een award verdient en waarom. Vergeet vooral niet je nominatie te onderbouwen met links naar bronnen. Nominaties kunnen vanaf vandaag tot maandag 29 juli ingezonden worden. De identiteit en gegevens van inzenders worden uiteraard niet openbaar gemaakt.

Ter inspiratie: de winnaars van vorig jaar

Vorig jaar gingen vier privacyschenders met een Big Brother Awards naar huis. Het KLPD won in de categorie Overheid vanwege het inzetten van omstreden spyware en het opnieuw hacken van slachtoffers van een botnet. Minister Edith Schippers kreeg een award in de categorie Personen vanwege het forceren van een private doorstart van het EPD. Facebook ontving een award in de categorie Bedrijven door naar de beurs te gaan met de gegevens van haar gebruikers, ondanks een reeks aan privacymissers. Staatssecretaris Fred Teeven verdiende tot slot de publieksprijs met zijn niet aflatende inzet om privacywetgeving af te zwakken.

Big Brother Awards
AchJazaterdag 10 augustus 2013 @ 19:46
5 ontbrekende nominaties bij de Big Brother Awards

De jaarlijkse naming & shaming van de grootste privacyschenders komt er weer aan. Maar we missen wat in de nominaties voor de Publieksprijs van de Big Brother Awards 2013. 5 kandidaten die eigenlijk niet mogen ontbreken.

De Belastingdienst

Je verwacht het niet, maar de fiscus heeft ook privacyschending op zijn kerfstok staan. Sterker nog, privacyschending waar het mee wegkomt. Wat een parkeerorganisatie doet door zijn kentekendata vergaard bij parkeergarages niet te wissen, is fout. Wat diezelfde parkeerorganisatie doet door die herleidbare gegevens te delen met de belastingdienst, is ook fout. Wat de politie doet door kentekens gescand langs snelwegen op te slaan en te delen met de belastingdienst, is eveneens fout. Er is sprake van privacyschending en illegaliteit.

Maar wat de fiscus vervolgens kan doen - en doet - met die data, mag wel. Het is legaal, om nut te hebben van illegaal vergaarde en illegaal verkregen data. Privacyschending lijkt gelegaliseerd voor en bij de Belastingdienst. Die blijft dan ook buiten schot in ‘parkeergate’ en ‘het kentekenschandaal’. Informatie die eenmaal in handen is van de Belastingdienst, blijft daar en kan worden gebruikt. Zelfs als een parkeerorganisatie of de politie in strijd met de wet heeft gehandeld door gegevens langer te bewaren en over te dragen.

Veel politiezaken (in het echt, op tv en in de film) lopen mis op onrechtmatig verkregen bewijs. Zo niet opsporing in het kader van belastingen. Er is namelijk een groot verschil tussen fiscaal recht en strafrecht. Ook het civiele recht steekt anders in elkaar dan het fiscale, waar de Belastingdienst mee opereert. Een goede kandidaat voor de Big Brother Awards 2013?
KPN, Vodafone, Tele2 en T-Mobile

Telecomgrootmacht KPN stond in 2011 in de schijnwerpers toen bleek dat het abonnees afluisterde middels deep-packet inspection (DPI). De maatschappelijke ophef was groot en er zijn onderzoeken ingesteld. Door telecomtoezichthouder OPTA, door het Openbaar Ministerie (OM), en door het College Bescherming Persoonsgegevens (CBP). Het OM heeft vervolgens gesteld dat het gebruik van de omstreden telecommonitoringtechniek echter niet strafbaar is.

Maar nu, na lang en grondig onderzoek, komt het CBP met een harde conclusie. KPN, maar ook Vodafone, Tele2 en T-Mobile overtreden de privacywet. Niet door DPI, wat aanleiding was voor het onderzoek. Net zoals het OM eerder concludeert de privacywaakhond dat de diepgaande inspectie van netwerkpakketten niet neerkomt op het meelezen van inhoudelijke informatie.

Maar gaande het onderzoek heeft het CBP wel ontdekt dat alle onderzochte providers privacygevoelige gegevens verzamelen. Veel meer dan is toegestaan. De bedrijven vergaren en bewaren data op detailniveau over bijvoorbeeld de bezochte websites en gebruikte apps. Dergelijke gegevens moeten op basis van de wet zo snel mogelijk na het verzamelen worden verwijderd of onomkeerbaar worden geanonimiseerd. Dat blijkt niet het geval. KPN is tijdens het onderzoek gestopt met deze overtredingen. Toch een goede groep kandidaten voor de Big Brother Awards 2013?
Markttoezichthouder ACM

Toezichthouders zijn er om misstanden te bespeuren en aan te pakken. Daar moet soms ver voor worden gegaan. Soms te ver. Zo blijkt de Autoriteit Consument & Markt (ACM) illegaal telefoontaps te hebben gebruikt. Dat oordeelde de rechter vorige maand, want de taps zijn alleen bedoeld voor strafrechtelijk onderzoek. De ACM is het hier niet mee eens en gaat in hoger beroep want het gaat om een “principiŽle zaak”.

Eigenlijk zijn het twee zaken. De ene over (wegen)bouwfraude, waarbij ambtenaren en directeuren zijn veroordeeld voor omkoping. De andere over illegale prijsafspraken, waarbij scheepsafvalverwerkers zijn beboet door de ACM. Die toezichthouder heeft de telefoontaps gekregen van de Officier van Justitie en die gebruikt om de illegale toestanden aan te pakken.

Maar de rechter oordeelde vorige maand dat het gebruik van de taps niet in de haak is. Het bewijsmateriaal is onrechtmatig verkregen. Niet onbelangrijk hierbij is dat het Openbaar Ministerie pas achteraf formeel akkoord heeft gegeven voor het hergebruik van de gezette taps. De ACM heeft zelf geen bevoegdheid om telefoongesprekken af te tappen om bewijs te verzamelen. En het OM mag het volgens de rechter ook niet zonder zwaarwegend maatschappelijk belang overdragen. Een goed duo voor de Big Brother Awards 2013?
Facebook (nog steeds)

In het mediageweld over de NSA, PRISM, Edward Snowden, XKeyScore, ‘parkeergate’ en ‘het kentekenschandaal’ zakt ‘s werelds grootste social network wat weg. Maar Facebook is nog altijd groot en Facebook is nog altijd bezig met massale datamining van gegevens die gebruikers zelf invoeren, aandragen en weggeven. Ondanks die handelingen door consumenten en het vinkje bij de gebruikersvoorwaarden is het niet per definitie legaal of ok wat Facebook zoal doet.

Er zijn belangrijke verschillen tussen openbare data, het combineren van data en het stilzwijgend veranderen van voorwaarden voor datavergaring. Er zijn ook belangrijke verschillen in privacywetgeving tussen Facebooks thuisland de Verenigde Staten en de landenverzameling in de Europese Unie. Niet voor niets heeft het Amerikaanse bedrijf begin vorig jaar al een Nederlandse Big Brother Award toegekend gekregen.

Nog los van de gedwongen medewerking aan NSA-surveillance, wat veel meer techbedrijven doen, begaat Facebook nog andere privacyschendingen. Zo heeft het een foutje gemaakt met een tool waarmee gebruikers hun eigen data kunnen downloaden. Contactinformatie van 6 miljoen Facebook-gebruikers is per ongeluk blootgesteld aan derden. Het gaat om telefoonnummers en e-mailadressen die het sociale netwerk opslaat om vriendsuggesties te kunnen doen. Nog altijd een goede kandidaat voor de Big Brother Awards 2013?
Apple (en Google, en app-makers)

Waar Facebook nog wat achterloopt, is op mobiel gebied. Het boekt daar groei, maar heeft nog veel in te halen op smartphonekoningen Apple en Google. Die twee hebben immers al elk hun eigen mobiele platformen met daarop eigen browsers, appstores, GPS-ontvangers en andere middelen om privťgegevens te ontginnen. Beide techreuzen hebben privacybeleid en voeren ook geregeld nieuwe maatregelen door om privacy beter te beschermen.

Toch scoort Apple op dat gebied niet zo goed. Vorig jaar al niet in een lijst van de digitale burgerrechtenbeweging Electronic Frontier Foundation (EFF), en dit jaar weer niet. En wat te denken van Apple's strengere regels voor apps? Die programma’s voor mobiele besturingssystemen zijn in het verleden al privacyslurpers gebleken. Dat wordt officieel aan banden gelegd. Maar het hebben van regels is ťťn, het handhaven ervan is twee.

Uit onderzoek door de universiteit van CaliforniŽ blijkt dat nu nog altijd de helft van alle apps toegang heeft tot privťgegevens. Geheel tegen de app-beleid van Apple zelf in, die ůf dat niet kan handhaven ůf schending ervan gedoogt. En ook in strijd met de richtlijnen van de Amerikaanse FTC en aanwijzingen van onder meer het Nederlandse CBP. Dus ook goede kandidatuur voor de Big Brother Awards 2013?

Webwereld
AchJawoensdag 21 augustus 2013 @ 12:37
Rondrijdende kentekenscanner zoekt wanbetalers

Debtscan spoort auto's op aan de hand van NAW-gegevens van schuldenaren die deurwaarders doorgeven. Het bedrijf zet infraroodcamera-auto's in die kentekens scannen.

Een bedrijf rijdt in Nederland rond met scanauto’s die kentekens detecteren aan de hand van infraroodbeelden. Daarmee spoort het particuliere bedrijf schuldenaars op voor deurwaarders. The Post Online en de Telegraaf schrijven over het bedrijf, dat mogelijk de privacyregels zou overtreden.
Auto’s zoeken naar schuldenaren

Deurwaarders huren Debtscan in om de auto’s van mensen op te sporen die een schuld open hebben staan. Het bedrijf ontvangt hiervoor persoonsgegevens van de deurwaarder, die worden geregistreerd ten behoeve van de scanactie. Debtscan gaat aan de hand van NAW-gegevens die een incassobureau doorspeelt op zoek naar het ‘verhaalsobject’, oftewel de auto.

De scanwagens negeren volgens Debtscan de kentekens van gescande auto’s in de buurt van de schuldenaar die niet van de personen zijn waar naar wordt gezocht. Op de website van het bedrijf staat te lezen: “Alle kentekens waarvoor Debtscan geen zoekopdracht heeft ontvangen, worden noch in de scan auto’s noch in onze database op duurzame wijze opgeslagen.”
’Foto’s niet bewaard’

“De auto werkt met vier camera’s die infrarood flitsen”, legt Marcel van Toer van Debtscan uit. “Daardoor komen er zwarte foto’s terug waar de reflecterende nummerplaat in oplicht. Die afbeeldingen gaan naar de centrale.” Per uur worden volgens hem zo’n 1000 tot 1500 foto’s vergeleken met een tabel van schuldenaren.

“Een tweede foto wordt in het normale spectrum gemaakt en die wordt ook teruggestuurd naar de back office. Deze record wordt vervolgens uit de scanauto verwijderd en op kantoor gewist als ze niet voorkomen in de tabel.”

“Die gegevens worden daarna niet bewaard. Daar hebben we verder ook helemaal niets aan”, aldus Van Toer. Het bedrijf meldt op zijn website dat het foto’s die gemaakt worden op de openbare weg onbeperkt mag bewaren, maar dat deze afbeeldingen maximaal twee maanden worden opgeslagen.
Aangemeld bij CBP

Een kenteken is een persoonsgegeven en daarom moet Debtscan geregistreerd staan als gegevensverwerker bij het College Bescherming Persoonsgegevens, maar in het register van het CBP ontbreekt het bedrijf. Maar dat is inmiddels geregeld, laat Debscan weten.

“Afgelopen vrijdag hebben we ons aangemeld als gegevensverwerker bij het CBP”, vertelt Van Toer. “Dat had inderdaad eerder gemoeten, maar dat was een foutje. We kunnen elk moment live in het register verschijnen.”

Webwereld
Sloggivrijdag 6 september 2013 @ 12:25
Gematigd positief nieuws:

quote:
Plasterk: oplossing voor mensen die vingerafdruk paspoort weigeren

De problemen van mensen die weigeren om een vingerafdruk af te geven op hun identiteitsbewijs zijn waarschijnlijk 'redelijk vlot' opgelost. Dat zegt minister Plasterk van Binnenlandse Zaken tegen de NOS in reactie op een oproep van de Nationale Ombudsman.
Cobra4donderdag 26 september 2013 @ 05:46
Bonuskaart zo lek als mandje

door Iris Cohen

AMSTERDAM -
De bonuskaart van Albert Heijn, waarmee consumenten korting krijgen op hun boodschappen, blijkt zo lek als een mandje. Privacygevoelige informatie over wat en hoeveel iemand koopt, is voor iedereen toegankelijk.

Dat blijkt uit een onderzoek van de Consumentenbond. Door simpelweg iemands bonuskaartnummer in te vullen op de website of de app van Albert Heijn, kan iedere gluurder zien wat een persoon de afgelopen drie maanden allemaal heeft gekocht. De bond noemt de privacyschending ’verontrustend’ en luidt de noodklok.

Bron: http://www.telegraaf.nl/b(...)ek_als_mandje__.html
Aetherwoensdag 30 oktober 2013 @ 18:25
Russia thinks China is launching cyber attacks via microchipped irons and kettles
In one of the strangest stories we’ve come across so far this week – yes, stranger than exploding yogurt and ramen cake – reports are coming in of a number of Chinese-made irons that contain “mini microphones” and chips that can plant viruses in nearby computer equipment via home Wi-Fi networks.

spy-iron.jpg

We always knew ironing sucked, but this is ridiculous.

According to news outlets in Russia, batches of Chinese-made electrical appliances such as kettles and irons have been found to contain chips designed to spy on their owner and launch cyber attacks.

The story began when Russia’s state-owned TV channel Rossiya 24 released footage of a technician taking apart an ordinary-looking iron that came amongst a bunch of Chinese-made imports, showing what was referred to as a small microphone within it. The appliances were allegedly sent to St Petersburg earlier this month, and entire shipments are now being rejected.

The channel stated that the devices are capable of communicating with devices connected to unprotected wireless networks anywhere within 200m (around 650 feet) of the seemingly innocent home appliances, launching spam attacks and planting viruses. BBC News also reports that the programme found similar chips installed inside the likes of in-car cameras and mobile phones, all of which are thought to have been assembled in and shipped from neighbouring China.
Papierversnipperaarwoensdag 30 oktober 2013 @ 19:33
quote:
Facebook wil nu ook uw cursor gaan volgen

Facebook heeft al geregeld te maken met kritiek over de privacybewaking van gebruikers. Toch is het sociale netwerk van plan om een stapje verder te gaan. Facebook is momenteel namelijk een nieuwe technologie aan het testen waarmee onder andere kan worden bijgehouden hoe bezoekers hun cursor bewegen.

Dat heeft Ken Rudin, verantwoordelijk voor de data-analyse bij Facebook, gezegd tegen de Wall Street Journal. Het nieuwe systeem kan bijvoorbeeld bijhouden over welke adventies de gebruiker met zijn muis gaat. Ook op smartphones, waar er geen cursor aan te pas komt, kan de techniek meer informatie over de gebruikers verzamelen, namelijk over hoe lang specifieke onderdelen van de nieuwsfeed worden bekeken.

Gerichte advertenties
Facebook verzamelt nu al een veelheid van gegevens die gerichte advertenties mogelijk maken. Advertenties vormen de belangrijkste inkomstenbron van Facebook, en adverteerders betalen veel meer voor gerichte reclames. Het nieuwe systeem is bedoeld om dat nog verder te versterken.

Rudin benadrukt dat het om een test gaat en dat nog niet zeker is of het systeem daadwerkelijk zal worden ingevoerd. Binnen enkele maanden moet daar meer duidelijkheid over komen.

Compleet nieuw is de techniek die Facebook test overigens niet. Zo maakt bijvoorbeeld Shutterstock, een site waar mensen stockfoto's kunnen kopen, gebruik van Hadoop: software die precies bijhoudt hoe lang een bezoeker met zijn muis op een bepaalde afbeelding blijft hangen alvorens al dan niet te besluiten het beeld aan te schaffen. Facebook maakt momenteel ook al gebruik van bepaalde andere gegevens van Hadoop.
Papierversnipperaarvrijdag 1 november 2013 @ 09:04
quote:
UWV slordig met medische dossiers werklozen

De keuring van bijna 500 duizend zieke werklozen en flexwerkers is niet goed geregeld. Bij uitkeringsinstantie UWV waren vertrouwelijke medische gegevens tot voor kort te makkelijk in te zien door medewerkers zonder medische bevoegheid.

Ook zijn artsen te vaak nauwelijks bij de keuringsprocedure betrokken, terwijl zij daarvoor wel verantwoordelijk zijn. Zowel individuele artsen als het UWV lopen daardoor te grote juridische risico's als er fouten worden gemaakt.

Die waarschuwing komt van emeritus hoogleraar gezondheidsrecht Sjef Gevers in een vertrouwelijk rapport dat hij eerder dit jaar schreef in opdracht van het UWV. Het rapport kwam via de klokkenluiderssite Publeaks in handen van de Volkskrant. Het UWV meldt in een reactie dat inmiddels aan verbetering wordt gewerkt.

Gevers, die voorheen werkte aan de Universiteit van Amsterdam, richt zich op de toekenning van uitkeringen bij ziekte aan werklozen, uitzendkrachten, werknemers met tijdelijke contracten, aan vrouwen bij en na zwangerschappen en aan orgaandonoren. Het UWV beoordeelt hoe ziek mensen zijn en in hoeverre zij weer aan het werk kunnen. Dat moet worden gedaan door keuringsartsen, maar in de praktijk zijn de artsen bij het UWV er de laatste tijd steeds minder bij betrokken. Veel werk is overgenomen door niet-medici, zoals de reÔntegratiebegeleiders.

'De arts kan zijn verantwoordelijkheid voor de medische aspecten in een aantal opzichten onvoldoende waarmaken', aldus Gevers. 'Dat betreft niet alleen het omgaan met medische gegevens, maar ook de betrokkenheid van de arts bij belangrijke beslissingen.' Hij waarschuwt dat het UWV te veel aan niet-medici overlaat. Bij de beoordelingen hoe ziek iemand is 'zijn in belangrijke mate medische overwegingen en oordelen in het geding', aldus Gevers. 'Het gaat niet aan dat die geheel buiten de arts om kunnen worden genomen.' Dat artsen nauwelijks betrokken zijn bij pogingen om zieken het werk te laten hervatten 'staat op gespannen voet' met hun verantwoordelijkheid.

Artsen zijn juridisch kwetsbaar
Artsen zijn bovendien juridisch kwetsbaar omdat zij verantwoordelijk zijn voor de geheimhouding van medische gegevens - het medisch beroepsgeheim -, maar daar bij het UWV niet voldoende greep op hebben. 'Het UWV maakt zich naar de samenleving toe kwetsbaar door voor een systeem te kiezen waarin personen die geen medische achtergrond hebben en ook niet nauw samenwerking met een arts, systematisch medische informatie verzamelen.'

Daarbij is het 'onjuist' dat medische gegevens vervolgens 'terechtkomen in het niet voor de arts gereserveerde deel van het medisch dossier, maar in het claimdossier'. Het claimdossier, waarin algemene gegevens van de uitkeringsgerechtigde staan, is bij het UWV door veel mensen in te zien. 'Dit doet geen recht aan de regel dat anderen dan de arts niet zonder meer toegang moeten kunnen hebben tot medische gegevens.' De arts kan bij het UWV 'onder deze omstandigheden geen verantwoordelijkheid dragen' voor de verwerking van de gegevens bij de ziekmelding, waarschuwt Gevers.

Het UWV laat weten dat na de opmerkingen van Gevers vooral de omgang met medische informatie is aangepast. 'Bij een ziekmelding werd niet gevraagd naar medische gegevens, maar mensen vertelden vaak dingen en die werden genoteerd. Nu laten we weten dat de ziekmelders geen arts aan de lijn hebben en als ze dan toch medische zaken vertellen, worden die niet meer genoteerd. Ook andere verbeterpunten zijn aangepakt.'

In 2012 hebben 456 duizend mensen een beroep gedaan op de Ziektewet van het UWV. Gemiddeld werden in dat jaar 100 duizend uitkeringen uitbetaald. Dit jaar is het aantal ziekmeldingen en uitkeringen volgens het UWV 60 procent lager omdat twee grote uitzendbureaus de Ziektewet nu zelf regelen voor hun uitzendkrachten.
AchJazaterdag 2 november 2013 @ 23:00
Facebook wil weten waar je cursor gaat en staat

Facebook test software waarmee het bedrijf nog veel meer data zal verzamelen over gebruikers van het sociale netwerk. Zo wil het bedrijf weten waar je cursor zich bevindt en hoe lang die blijft hangen boven een bepaald deel van de site. Dat maakte Ken Rudin, hoofd van de afdeling analyse van Facebook, eerder deze week bekend.

Daarnaast wil Facebook ook achterhalen of de newsfeed van de gebruiker op een gegeven moment zichtbaar is op het scherm van diens mobiele telefoon.

Gericht adverteren
Die extra informatie kan toegevoegd worden aan een zogenaamd 'stapelhuis' voor data-analyse. Dat kan Facebook vervolgens aanwenden voor een schier eindeloze reeks toepassingen, van productontwikkeling tot het meer gericht adverteren.

Facebook verzamelt twee soorten data: demografische gegevens en gedragsgegevens. De demografische, zoals waar je woont of waar je op school zat, geeft hen info over je leven buiten het netwerk. Gedragsgegevens, zoals je vriendenkring op Facebook en wat je zoal 'leuk vindt' worden in real time opgetekend op het netwerk zelf. Met de nieuwe software die Facebook momenteel test, zou het de verzamelde en opgeslagen gedragsgegevens aanzienlijk uitbreiden, zo stelt Rudin. De tests maken deel uit van een breder testprogramma. Binnen enkele maanden zal het bedrijf beslissen of het zinvol is de nieuwe gegevens aan te wenden.

Niet de eerste
Facebook is niet het eerste bedrijf dat overweegt de online activiteit van diens gebruikers op te slaan. Beeldbank Shutterstock slaat werkelijk alles op wat de gebruikers op de site doen: zo weten ze hoe lang je cursor op een beeld blijft zweven voordat je het al dan niet aankoopt.

AD

Sloggidonderdag 7 november 2013 @ 17:22
quote:
‘Regering wil reisgegevens opslaan om terroristen op te sporen’

door Anouk Eigenraam
BINNENLAND De regering wil reisgegevens opslaan om potentiŽle terroristen beter te kunnen opsporen. Wanneer iemand Nederland verlaat of binnenkomt, dan wordt dat in de toekomst geregistreerd en bewaard. Dat heeft de Nationaal CoŲrdinator Terrorismebestrijding en Veiligheid (NCTV) Dick Schoof vandaag gezegd tegen RTL Nieuws.

Tegen RTL Nieuws zegt Schoof dat het ministerie beter zicht wil krijgen op potentiŽle terroristen, zoals Nederlanders die momenteel in SyriŽ vechten.

“Nu worden uw reisgegevens niet opgeslagen. Wat we willen is dat alle reisgegevens worden opgeslagen, daarmee ter beschikking komen van inlichtingen- en veiligheidsdiensten.”

Minister van Veiligheid en Justitie Ivo Opstelten zal later deze maand een wetsvoorstel presenteren waarmee hij deze registratie regelt. Schoof zegt dat de registratie onder ‘hele stringente voorwaarden’ moet plaatsvinden. Momenteel vechten zo’n honderd Nederlandse jihadisten in SyriŽ. De geheime dienst AIVD maakt zich grote zorgen maakt over de toenemende radicalisering van islamitische jongeren als gevolg van de strijd in SyriŽ.
kikoooooodonderdag 7 november 2013 @ 17:52
:')

Lees: bijtellingsfraude opsporen voor mensen die op vakantie gaan met hun leaseauto

Als je echt wat van plan bent, ben je niet goed bij je hoofd als je de grote grensovergangen pakt. Daar staan al jaren portalen van de marechaussee. Dit is Nederland, die gegevens worden al lang opgeslagen.
Papierversnipperaarzaterdag 9 november 2013 @ 01:10
quote:
Gemeenten springen onveilig om met persoonsgegevens

Gemeenten nemen onvoldoende maatregelen om persoonsgegevens te beveiligen die ambtenaren opvragen via het netwerk dat ook werkbedrijf UWV en de Sociale Verzekeringsbank gebruiken.

Staatssecretaris Jetta Klijnsma (Sociale Zaken) is geschokt door deze uitkomsten. Zij vindt het onacceptabel dat de beveiliging van deze informatie zo slecht op orde is en stelt dat inwoners erop moeten kunnen vertrouwen dat gemeenten de aan hen toevertrouwde gegevens zorgvuldig verwerken.

De bewindsvrouw stelt dat gemeenten de hoogste prioriteit moeten geven aan het verbeteren van de beveiliging van de gegevensuitwisseling. De inspectie noemde het gebrek aan beveiliging van persoonsgegevens via het speciale netwerk 'zorgwekkend'. Via het bewuste netwerk worden onder meer gegevens over inkomsten, uitkering, autobezit, diploma's en examenresultaten uitgewisseld. In 2012 gebeurde dat 112 miljoen keer.

'Bankmedewerkers mogen niet zomaar rekeninggegevens bekijken van klanten. Voor gemeenteambtenaren moet hetzelfde gelden. Het is onacceptabel dat er zonder noodzakelijke reden persoonlijke gegevens van mensen worden bekeken', aldus Klijnsma, die het College Bescherming Persoonsgegevens (CBP) op de hoogte heeft gebracht.

Dwangsom opleggen
Het CBP kan gemeenten die niet voldoen aan de eisen van de wet bescherming persoonsgegevens een dwangsom opleggen. De privacywaakhond wees onlangs nog op de risico's van het 'bovenmatig delen van persoonsgegevens' als taken voor jeugdzorg, werk en inkomen en de langdurige zorg overgaan van provincie en Rijk naar gemeenten.

Renť Paas, voorzitter van Divosa, de Nederlandse koepel van sociale diensten, vindt het onacceptabel dat een aantal medewerkers van sociale diensten informatiesystemen hebben gebruikt om de financiŽle handel en wandel van bekende Nederlanders te bekijken. Ze hebben naar zijn zeggen het functioneren van de sector in gevaar gebracht.


[ Bericht 0% gewijzigd door Papierversnipperaar op 09-11-2013 17:01:37 ]
trancethrustzaterdag 9 november 2013 @ 13:02
Jetta Klijnsma moet bij de les blijven. Overheden gaan om de haverklap de mist in met dit soort zaken, maar nu is mevrouw geschokt. Ze is onkundig, of ze heeft er simpelweg maling aan.
AchJazaterdag 9 november 2013 @ 18:20
quote:
Kort geding Belastingdienst om parkeergegevens

De Belastingdienst heeft het bedrijf SMS Parking voor de rechter gesleept omdat de mobiele parkeerder weigert parkeergegevens te verstrekken.

De fiscus hoopt via die gegevens te achterhalen of leaserijders niet meer privťkilometers hebben gereden dan ze hebben opgegeven. Zowel de Belastingdienst als het bedrijf hebben berichtgeving daarover op nrc.nl vrijdag bevestigd.

Directeur Mladen Ciric van SMS Parking (150.000 gebruikers) vindt niet dat hij zomaar alle gegevens moet afgeven van al zijn klanten over waar en wanneer ze in 2012 parkeerden.

''Ik ben dat niet van plan, als het de Belastingdienst uiteindelijk gaat om een paar leaserijders. Ik weet ook niet of de Belastingdienst daartoe is gerechtigd. Bovendien heb ik over privacy afspraken met de klanten gemaakt, via de algemene voorwaarden. Het is een principekwestie.''

Maar ook voor de Belastingdienst is het een principezaak. Een woordvoerder: ''Bedrijven moeten inzage geven in informatie die te maken heeft met hun bedrijfsvoering.'' De woordvoerder bevestigt dat het te doen is om gegevens van leaserijders. Het gaat om een civiele procedure.

nu.nl
quote:
Kroes: Privacy mag niet in de weg staan van Big Data

Privacy mag het gebruik van Big Data en de kansen voor Europa hierin niet in de weg staan. Van de 20 grootste Big Data-bedrijven zijn er 17 Amerikaans en slechts 2 Europees. Dat moet anders, vindt Neelie Kroes.

De meeste data in Big Data is geen persoonlijke informatie en daarom zouden we wat minder huiverig moeten zijn in het gebruik van die data. Dat zegt Eurocommissaris Neelie Kroes. “Privacy is essentieel, maar mag geen excuus zijn om niets met Big Data te doen.” Kroes wijst erop dat er genoeg juridische grenzen zijn in het gebruik van persoonlijke data en dat veel data juist in anonieme vorm veel mogelijkheden geven.
Zrogen over gemis aan data in de zorg

“Neem de gezondheidszorg. Zorgen over het gebruik van die data zijn legitiem, maar feit is dat Big Data, voldoende geanonimiseerd, kan zorgen voor een betere gezondheidszorg en levens kan redden. Dus niet daarop inspringen zou ook zorgwekkend zijn.”

Kroes pleit voor meer samenwerking tussen overheden en bedrijven. “We hebben geen coherent ecosysteem. Het is gefragmenteerd tussen sectoren, talen en nationale grenzen. In elk EU-land staan eigen wetten en eigen beleidsculturen in de weg van wat we kunnen doen met data. De resultaten van onderzoek op zowel universitair als privaat gebied moeten met elkaar worden gedeeld.”
Binnenkort te weinig arbeidskrachten

Kroes wijst verder op het gevaar van het tekort aan arbeidskrachten. “We zijn niet voorbereid op een toenemende vraag aan werkkrachten. Binnenkort hebben we een gigantisch tekort aan vaardigheden in data-gerelateerde banen. Het is tijd voor communicatie tussen de opleidingen en bedrijven.”

Webwereld
quote:
OM-topman: onnodig lang aftappen schaadt kwaliteit informatie

Politie en justitie in Nederland tappen te vaak en te lang telefoon- en internetverkeer af, waardoor de kwaliteit van de uitgewerkte informatie achteruit gaat. Daarvoor waarschuwt OM-topman Marc van Nimwegen.

Politie en justitie tappen zo vaak en zo lang af dat de kwaliteit van de vergaarde informatie daar onder lijdt, zei Marc van Nimwegen, lid van het College van Procureurs-Generaal, vrijdag tijdens een bijeenkomst waar De Persdienst over schrijft. De topman van het Openbaar Ministerie waarschuwde voor mogelijke gevolgen voor de rechtsgang. "Al die afgetapte gesprekken moeten worden uitgewerkt. Dat zorgt voor capaciteitsdruk en kost veel geld. Ook is het de vraag wat dat uiteindelijk voor invloed heeft op de kwaliteit van de uitgewerkte gegevens. Die kwaliteit is cruciaal voor bewijsvoering in een strafzaak", aldus de procureur- generaal.
Vier maanden lang tappen

Door het grootschalige aftappen wordt volgens hem ook te lang inbreuk op de privacy van mensen gemaakt. "Er wordt soms drie, vier maanden lang getapt, terwijl er misschien nog niet eens een tactisch opsporingsteam is gevormd om die gegevens te analyseren." De Nationale Politie en het OM zijn volgens hem momenteel in gesprek over hoe belangrijke informatie over verdachten ook via andere, minder ingrijpende recherchemethoden is te verzamelen. "We tappen ons inmiddels suf in Nederland. Het moet geen standaardreactie van de politie en het OM worden", sprak van Nimwegen.
Cijfers

In juli meldde het ministerie van Justitie in een rapportage aan de Tweede Kamer dat het aantal internettaps in 2012 vergeleken met een jaar eerder was vervijfvoudigd naar 17 duizend taps. Het aantal telefoontaps steeg met drie procent naar 25.487. Daarnaast steeg het aantal 'vorderingen gegevensverstrekking' met ruim 10 procent van 49.695 naar 56.825. Minister Ivo Opstelten schreef toen aan de Kamer dat 'een zorgvuldige afweging wordt gemaakt van het nut en de noodzaak van de telefoon- en internettap'.

Webwereld
AchJawoensdag 27 november 2013 @ 12:19
Update op bovenste nieuwsbericht hierboven:

quote:
Rechter fluit kentekengraaiende fiscus terug

De Belastingdienst mag volgens de rechter niet zomaar kentekengegevens opvragen van parkeerorganisaties. Een van hen verzette zich vurig tegen de fiscus en liet het tot een kort geding komen.

De Belastingdienst heeft het deksel op de neus gekregen van een rechter die vindt dat diens bevraging voor kentekengegevens bij SMS Parking veel te ver gaat. De rechtbank in Den Bosch stelde vanochtend dat burgers moeten kunnen parkeren zonder zich zorgen hoeven te maken over dat de overheid weet waar en waarom dat gebeurt, zo meldt NRC vandaag.
Fiscus strijkt nummerplaten op

De fiscus vraagt op grote schaal privacygevoelige gegevens op van parkeerorganisaties. Als zij informatie niet netjes volgens de regels van de Wet bescherming persoonsgegevens bewaren, betekent dat dat de Belastingdienst er gewoon gebruik van mag maken.

Zo bleek een organisatie eerder dit jaar data die gewist hadden moeten worden, te bewaren. Waarna de fiscus aanklopte om ze op te vragen. Ook de kentekengegevens die door de politie worden geregistreerd, waarvan de opsporingsdiensten zelf geen gebruik van mogen maken, worden wťl gebruikt door de Belastingdienst.
Eerste keer voor de rechter

De fiscus wil controleren of bezitters van leaseauto’s de wagens niet inzetten voor bijvoorbeeld privťdoeleinden en dat vervolgens niet melden. SMS Parking is de eerste partij die zich heftig heeft verzet tegen de bevraging. Zij lieten het aankomen op een kort geding die de Belastingdienst aanspande om de gegevens te verkrijgen. Andere parkeerorganisaties hebben die data wel afgestaan. De Belastingdienst gaat in hoger beroep, meldt NRC.
Webwereld


En uiteraard gaat de BD in hoger beroep, hopen dat dit vonnis stand houdt.
AchJadinsdag 3 december 2013 @ 22:13
Kijk eens aan, Geenstijl pikt het ook eindelijk op...

quote:
DEFEMBER. GEENSTIJL BEGINT PRIVACY-OORLOG

Hier volgt een schotschrift en dat beginnen we gewoon eens met een glasharde Godwin. In Nederland was het tijdens WOII voor de Duitsers bloedsimpel om joden op te sporen en te deporteren. Reden? De nauwkeurig bijgehouden Nederlandse persoonsadministratie. Archiefkast opentrekken, de joden uit de kaartenbak plukken en de Sicherheitsdienst kon weer een rondje huisbezoekjes afleggen. Toen had het als verzetsdaad nog zin om in te breken in het gemeentehuis en de persoonsadministratie in brand te steken - en zo levens te redden. IN 2013 NIET MEER. Mochten we ooit weer met een vijandige overheid (foreign or domestic) te maken krijgen, weten 'ze' alles al van ons en is er geen goedbedoelde brandstichting meer tegen opgewassen. Maar niemand geeft een fuck. Want 'toch niks te verbergen' en 'het is voor de veiligheid' of 'om kinderporno te bestrijden'. Bullshit. Een sleepnet over het internet trekken, zoals de NSA doet en zoals de AIVD/MIVD van Ronald Plasterk en Ivo Opstelten wŪllen doen, is luie 'opsporing' van gemakzuchtige ambtelijke machines. Spelden zoeken in een stapel spelden, door alle Nederlanders te loggen, tappen, registreren en monitoren. Preventief gecriminaliseerd als burger, alsof we stuk voor stuk tikkende tijdbommen met aanslagdrang zijn. Oůk alle calvinistische, gezagsgetrouwe schapen die 'toch niks te verbergen' hebben. De voetbalhooligan-dooddoener 'het zijn er een paar die het voor de rest verpesten' geldt nu voor Šlle Nederlanders. Privacy is echter een onvervreemdbaar grondrecht, waar Plasterk mee speelt alsof het een formaliteitje is. Zijn diensten hebben de nu in Nederland nog illegale dragnet-technologie alvast besteld, in de veronderstelling dat de vereiste wetswijziging wel geregeld wordt. Deze doorgeslagen veiligheidsdrift tekent een overheid die bang is geworden voor haar eigen burgers. Maar het leven van vrije burgers is godverdomme geen eigendom van de overheid. Het is oorlog online en de inzet is het grondrecht op privacy op een vrij, open en ongetapt web. Wij van het internet eisen een einde aan de function creep van datacollectie door de overheid, een afbestelling van de illegale IsraŽlische afluistersoftware en een blokkering van de wetswijziging die massaal tappen van het internet door de AIVD en MIVD mogelijk zou maken. De Grondwet is er om de burger te beschermen, niet om de overheid meer controle over het volk te geven. Dus rot op, Ronald Plasterk, en geef ons het internet terug. Daarom roept GeenStijl deze maand uit tot DEFEMBER. Want AKSIE! Ongericht tappen moet stoppen, en politici moeten met hun bemoeizuchtige poten van onze grondrechten afblijven.

DOE MEE AAN DEFEMBER
Tot het Kerstreces (20 december) is het #DEFEMBER op GeenStijl. Keywords: privacy, vrijheid en een open internet. Iedereen mag meedoen. Experts uit het veld. Boze burgers. Stuurlui aan wal. Journalisten die bang zijn dat hun bronnen en tipgevers onbeschermd zijn (en daarom zwijgen). Advocaten die vrezen voor de rechten van hun cliŽnten. Forumbeheerders die de privacy van hun gebruikers niet kunnen garanderen. Bits of Freedom, de Piratenpartij, Stichting Privacy First en de Privacy Barometer. Meesters in het ICT-recht. IT'ers die 'RCX' in hun Twitternaam mogen dragen. Hackers (white & black hat), torrentboeren, programmeurs en Brenno. Of gewoon de luitjes van Retecool en Sargasso, als ze ook eens een groot publiek willen bereiken. Hell, als er politici bestonden die vůůr een vrij, open en onbespioneerd internet zijn, hadden dŪe zelfs bij mogen dragen aan #DEFEMBER. Stuur must see docu's, virulente videoboodschappen, prangende blogs of overige belangwekkende bijdragen naar [email protected] De redactie beoordeelt, en publiceert indien coherent, kwalitatief, kontschoppend.

Haak aan, schrijf in, doe mee. Gebruik de hashtag, knutsel je eigen twibbon of jat het logo hieronder. #DEFEMBER is open source voor iedereen die zijn privacy, vrijheid en grondrechten koestert.
Geenstijl
Aethermaandag 16 december 2013 @ 15:38
quote:
CBS 60 Minutes: NSA Speaks Out On Snowden, Spying
This week CBS New's 60 Minutes program had a broadcast segment devoted to the NSA, and additional online features. It revealed that the first secret Snowden stole was the test and answers for a technical examination to get a job at NSA. When working at home, Snowden covered his head and screen with a hood so that his girlfriend couldn't see what he was doing. NSA considered the possibility that Snowden left malicious software behind and removed every computer and cable that Snowden had access to from its classified network, costing tens of millions of dollars. Snowden took approximately 1.7 million classified documents. Snowden never approached any of multiple Inspectors General, supervisors, or Congressional oversight committee members about his concerns. Snowden's activity caught the notice of other System Administrators.

There were also other interesting details, such as the NSA has a highly competitive intern program for High School students that are given a Top Secret clearance and a chance to break codes that have resisted the efforts of NSA's analysts — some succeed. The NSA is only targeting the communications, as opposed to metadata, of less than 60 Americans. Targeting the actual communications of Americans, rather than metadata, requires a probable cause finding and a specific court order. NSA analysts working with metadata don't have access to the name, and can't listen to the call. The NSA's work is driven by requests for information by other parts of the government, and there are about 31,000 requests. Snowden apparently managed to steal a copy of that document, the 'crown jewels' of the intelligence world. With that information, foreign nations would know what the US does and doesn't know, and how to exploit it.
AchJavrijdag 27 december 2013 @ 10:27
Politie gluurt in ov-chip

AMSTERDAM -

Politie en justitie blijken in onderzoeken regelmatig gebruik te maken van ov-chipkaartgegevens en de databank van parkeerorganisatie SHPV. Dat blijkt uit onderzoek van De Telegraaf.

Volgens het bedrijf achter de ov-chipkaart, Translink Systems (TLS), wordt meerdere keren per week om deze reden vertrouwelijke data van klanten vrijgegeven. Volgens een woordvoerster van de organisatie gebeurt dit bijvoorbeeld om vermiste personen te vinden.

Privacy is een gevoelig punt bij het enige geldige vervoersbewijs in bus, tram, metro en vanaf begin volgend jaar trein.
Kritiek

Bij de start van de chipkaart kregen vervoerders spijkerharde kritiek van privacywaakhond CBP omdat ze onder meer te veel persoonsgegevens vastlegden en die te lang bewaarden.

Ov-bedrijven hebben hun leven gebeterd. Privacy wordt juridisch beschermd door reisgegevens los te bewaren van naam, adres en woonplaats van reizigers. De data blijven een jaar bewaard. Als politie en justitie willen, kunnen de bestanden worden gekoppeld en als ťťn pakketje worden aangeleverd. Dan is precies te zien welke reiziger wanneer van waar naar waar ging.

Een tweede daarvoor niet bedoelde databank die de recherche inmiddels weet te vinden is die van het Servicehuis Parkeer- en Verblijfsrechten (SHPV).
Parkeerdata bespioneerd

In de centrale computer van de SHPV komen de kentekengegevens van automobilisten terecht die in een groeiend aantal dorpen en steden parkeren. Waaronder steden als Amsterdam, Almere en Amersfoort.

Het SHPV bewaart data van gebruikers korter dan Trans Link Systems – dertien weken – maar desondanks heeft ook hier de sterke arm al een paar keer aangeklopt. Dit gebeurde in het kader van onderzoeken naar mensen die gebruikmaken van vervalste pinpassen.

Het SHPV bevestigt dit met tegenzin. Een woordvoerder zegt zich af te vragen of dit wel openbaar moet worden. Ook het SHPV maakte bij de start van de organisatie een privacyuitglijder door parkeerdata veel te lang te bewaren en vervolgens alle informatie over 2012 af te geven aan de Belastingdienst.

Telegraaf
AchJamaandag 10 maart 2014 @ 09:33
ING koppelt klant aan adverteerder

ING wil klanten persoonlijke advertenties aanbieden van andere bedrijven, op basis van hun betalingsgedrag.

Dat heeft een woordvoerder van ING aan NU.nl bevestigd na berichtgeving in het Financieele Dagblad maandag.

Nog dit jaar wil ING beginnen met een proef met enkele duizenden ING-klanten en als die succesvol is, dan wordt de dienst beschikbaar gemaakt voor alle 4,2 miljoen klanten die bankieren bij ING.

Inzicht in het betalingsgedrag van ING-klanten is een potentiŽle goudmijn voor bedrijven.

"Een tuincentrum wil graag weten dat je elk jaar in maart 150 euro uitgeeft aan tuinspullen. Hij kan op het juiste moment een scherp aanbod doen", aldus directeur Particulieren Hans Hagenaars in de krant. Adverteerders staan volgens hem in de rij om mee te doen.

Privacy

ING begrijpt dat het plan raakt aan de privacy van klanten. "We moeten dan ook ruim binnen de grenzen blijven van wat de maatschappij accepteert. Ook al is er technisch meer mogelijk", zegt Hagenaars tegen het FD.

Een soortgelijk plan van betalingsverwerker Equens strandde vorig jaar nadat er maatschappelijke onrust was ontstaan over de mogelijke schending van privacy. Het voornemen van Equens werd zelfs besproken in de Tweede Kamer.

Opt-in

"De plannen van Equens en ING zijn heel verschillend. Wij stellen de klantgegevens niet beschikbaar aan derden. We maken eigen analyses en zullen klanten ook zelf aanbiedingen van derden doen", aldus een woordvoerder van ING tegen NU.nl.

"Daarnaast moeten klanten expliciet aangeven dat ze mee willen doen. Het is een opt-in programma."

Of bedrijven moeten betalen voor advertenties is nog niet duidelijk. "Het kan ook zijn dat we het als gratis dienst aanbieden. Daarom ook eerst een proef."

Opheldering

D66 is niet enthousiast over het plan van ING. Via Twitter laat Tweede Kamerlid Gerard Schouw weten dat hij om opheldering heeft gevraagd.

nu.nl
Tismdonderdag 3 april 2014 @ 09:25
quote:
Straks mag je geregistreerde kenteken vier weken worden bewaard.
Privacy-organisaties maken zich zorgen.

Je kenteken mag straks 4 weken worden bewaard
El_Matadordinsdag 27 mei 2014 @ 00:50
PRISM heeft aanslag in Nederland verijdeld
Afluisterprogramma PRISM heeft in 2013 ťťn aanslag in Nederland verijdeld.

Dat staat in het jaarverslag van de commissie voor de Inlichtingen- en Veiligheidsdiensten over haar werkzaamheden in 2013.

In het verslag staat dat dankzij de inzet van PRISM 26 aanslagen in Europa, waaronder 1 in Nederland, zijn verijdeld. Hierover werd de commissie op 3 juli vorig jaar geÔnformeerd. Meer informatie over de geplande aanslag is niet bekend.

Het nieuws is opmerkelijk, omdat minister van Binnenlandse Zaken Ronald Plasterk altijd het gebruik van het afluisterprogramma heeft ontkend.

PRISM is een digitaal spionageprogramma van het Amerikaanse National Security Agency (NSA). De inlichtingendienst verzamelt op grote schaal communicatieverkeer waaronder e-mails, telefoontjes en informatie van sociale media.
Speculant.zaterdag 31 mei 2014 @ 16:48
Report over data brokers:
http://www.ftc.gov/system(...)databrokerreport.pdf

quote:
ConClUsIon
In the nearly two decades since the Commission first began to examine data brokers, little progress has been made to improve transparency and choice. While data brokers provide important benefits to consumers, and some data brokers have taken steps to improve their privacy practices, overall transparency in this industry continues to be lacking. And with the emergence of new sources of information,
improvements in analytics methods, and the availability of more granular information about individual consumers, the need for consumer protections in this area has never been greater.
This report attempts to provide a window into data brokers collection and use of consumer information and makes recommendations to enhance transparency and consumer control. It also raises concerns about the collection of sensitive data about consumers and the development of labels and categories that could be used to target and potentially discriminate against consumers. The findings and recommendations in this report are intended to be part of an ongoing dialogue, and the Commission welcomes further input and information on these issues. The Commission will continue to work with industry, consumer groups, and lawmakers to further the goals of increased transparency and consumer control.
Tismvrijdag 6 juni 2014 @ 10:52
quote:
Vodafone: overheid luistert mee

Toegevoegd: vrijdag 6 jun 2014, 10:07
Update: vrijdag 6 jun 2014, 10:33


Vodafone geeft overheden direct toegang tot het netwerk, zodat zij gesprekken kunnen afluisteren en data kunnen verzamelen. Dat gebeurt in 6 van de 29 landen waarin Vodafone actief is, zegt de telefoonmaatschappij in de Britse krant The Guardian.

Om welke landen het gaat maakt Vodafone niet bekend, volgens een woordvoerder om de medewerkers in die landen niet in gevaar te brengen. Nederland is er in ieder geval niet bij.

Meeluisteren

Volgens Vodafone worden speciale kabels ingeprikt op het netwerk. En niet alleen op dat van Vodafone, maar ook op dat van andere telecombedrijven.

Via die kabels kunnen overheden direct meeluisteren met gesprekken. Ook kunnen ze metadata verzamelen: informatie over waar klanten zich bevinden, hoe vaak ze bellen en met wie.

Ze hoeven daarvoor geen officieel verzoek in te dienen. Vodafone weet daardoor niet welke data wordt verzameld, of hoeveel.

44.000 taps

In de zes landen kunnen telecombedrijven worden verplicht om de kabels te installeren. In Nederland heeft de overheid een gerechtelijk bevel nodig om de informatie op te vragen.

Desondanks wordt in Nederland wel veel afgetapt. De overheid diende vorig jaar bijna 44.000 keer een officieel verzoek in voor een tap, en bijna 63.000 keer voor het aanleveren van metadata.

Later vandaag presenteert de telefoonmaatschappij een rapport over de manieren waarop overheden Vodafone-klanten monitoren. Daarin roept Vodafone overheden op de directe toegang af te schaffen.
Papierversnipperaarvrijdag 6 juni 2014 @ 23:42
Er is sprake van Palentir, een bedrijf dat internationale bekendheid kreeg nadat een paar Anonieme hackers (later bekend onder de naam Lulzsec) de servers van i-beveiligingsbedrijf HBGary Federal leeg haalden.

GreggHoush twitterde op vrijdag 06-06-2014 om 23:15:10 Oakland and @PalantirTech team up to create the Domain Awareness Center, or as others are calling it the Spy Machine. http://t.co/UOYd035isW reageer retweet
quote:
quote:
(CNN) -- Some residents of Oakland, California, fear their community is creating a monster.

The city calls it the Domain Awareness Center, but opponents call it a "spy machine" and a potential "tool of injustice."

Known as "the DAC," it's a proposed central surveillance facility where authorities can monitor the Port of Oakland and the city's airport to protect against potential terrorism.

But the broader issue of centralized data surveillance poses serious privacy questions for millions of people in cities around the globe.

In March, more than 100 worried Oakland residents waited past midnight to complain about it during a City Council meeting. Standing at the mic, Maya Shweiky, a self-described public school teacher and Muslim, warned lawmakers their proposal would be used to "discriminate against minorities and perpetuate racial, religious and political profiling."

While the council voted on the proposal, rowdy protesters began chanting, "No! No! No! No!"

Council members have proposed expanding the DAC to add live, 24/7 data streams from closed circuit traffic cameras, police license plate readers, gunshot detectors and other sources from all over the entire city of Oakland.
Can surveillance make life easier?
High-tech solution to running Rio
Facial recognition failed in Boston

The danger, say opponents, is putting all these data resources into one place.

"If you need to go to four different locations to track someone's movements across town, you're not going to do it unless you have a good reason," said Linda Lye of the American Civil Liberties Union of Northern California. "But when you can do it with the press of a button because it's all at your fingertips, you'll end up doing it based on your idle curiosity." That, Lye said, creates a situation ripe for abuse.

Oakland represents just one battleground in a fiery debate about how cities should be using so-called "Big Data," especially aggregated video and other types of surveillance.

City closed-circuit TV cameras performed famously when they helped identify suspected terrorists in London in 2005 and in Boston last year.
Het artikel gaat verder.
Sloggizaterdag 7 juni 2014 @ 09:40
Het zegt ook als iets dat een bedrijf zichzelf Palantir noemt...
Papierversnipperaarzaterdag 7 juni 2014 @ 16:37
quote:
2s.gif Op vrijdag 6 juni 2014 10:52 schreef Tism het volgende:

[..]

En dat is twťťťťťťťťťť:

quote:
Deutsche Telekom to follow Vodafone in revealing surveillance

Deutsche Telekom, operating in 14 countries including the US, Spain and Poland, has already published data for Germany

Germany's biggest telecoms company is to follow Vodafone in disclosing for the first time the number of surveillance requests it receives from governments around the world.

Deutsche Telekom, which owns half of Britain's EE mobile network and operates in 14 countries including the US, Spain and Poland, has already published surveillance data for its home nation – one of the countries that have reacted most angrily to the Edward Snowden revelations. In the wake of Vodafone's disclosures, first published in the Guardian on Friday, it announced that it would extend its disclosures to every other market where it operates and where it is legal.

A spokeswoman for Deutsche Telekom, which has 140 million customers worldwide, said: "Deutsche Telekom has initially focused on Germany when it comes to disclosure of government requests. We are currently checking if and to what extent our national companies can disclose information. We intend to publish something similar to Vodafone."

Bosses of the world's biggest mobile networks, many of which have headquarters in Europe, are gathering for an industry conference in Shanghai this weekend, and the debate is expected to centre on whether they should join Deutsche and Vodafone in using transparency to push back against the use of their technology for government surveillance.

Mobile companies, unlike social networks, cannot operate without a government-issued licence, and have previously been reluctant to discuss the extent of their cooperation with national security and law enforcement agencies.

But Vodafone broke cover on Friday by confirming that in around half a dozen of the markets in which it operates, governments in Europe and outside have installed their own secret listening equipment on its network and those of other operators.

Under this direct access system, wires suck up traffic at key points in the network, allowing unfettered access to the content of phone conversations and text messages, and in some cases delivering live data about the location of customers.

They allow surveillance without the usual warrants, and it means the phone company cannot know how many people are being targeted and what the justification is for any snooping.

Vodafone will formally table its Law Enforcement Disclosure report, which sets out country by country the laws that oblige it to help governments spy on citizens, at the GSMA industry group conference in Shanghai.

Disclosure may pose a dilemma for Orange, formerly France Telecom. Like Deutsche it is still partially state-owned, and French newspaper Le Monde reported this year that the company had deep links with its domestic intelligence agency.

A spokesperson for Orange said: "Orange respects the laws and regulations of every country in which it is present. Naturally, this means that the group rigorously adheres to the legal framework with regards to all surveillance requests emanating from state authorities across its footprint."

The newspaper confirmed, using files obtained by Snowden, that Orange had collaborated with the Direction Gťnťrale de la Sťcuritť Extťrieure (DGSE) to break encryption codes, and that the agency was allowed free and total access to all traffic on its network.

Campaign group Access asked Orange at its annual meeting this year to begin publishing data on warrant numbers, and has called on all operators to do so. The biggest European companies, including Spain's Telefůnica, Portugal Telecom and Telecom Italia, operate in many of the same markets for which Vodafone has published its numbers.

"Working together, operators can make a clear stand against unfettered surveillance," said Access policy counsel Peter Micek. "Competition on transparency is something we would welcome. It's not going to happen overnight, but I think Vodafone has made a great headstart for the sector and it is incumbent on the rest of the field to follow up quickly."

"Europe has a strong charter of fundamental rights, and those rights apply online as they do offline. There is a strong basis for Europe to act in a concernted manner to end practices like direct access."
AchJavrijdag 27 juni 2014 @ 21:41
quote:
Oostenrijks Hof schiet bewaarplicht af. Wie volgt?

De Hoge Raad in Oostenrijk kan niet anders dan het EU-Hof volgen en verklaart de bewaarplicht telecomdata ongrondwettig.

Het eerste concrete gevolg van het baanbrekende arrest van het EU-Hof is daar: In Oostenrijk is de bewaarplicht afgeschoten door de Hoge Raad, meldt deze. De omstreden dataretentie, die gebiedt dat telecombedrijven telefonie- en internetmetadata van iedereen tussen de 6 en 24 maanden opslaan voor opsporingsdiensten, is ongrondwettig. Netzpolitik volgt de zitting.

Het Oostenrijkse Hof had, evenals het Ierse, een zaak hierover doorverwezen naar het EU-Hof. Dat Hof verklaarde in april in een historische uitspraak de Richtlijn dataretentie ongeldig. En de bewaarplicht in de lidstaten is op de richtlijn gebaseerd, al is wat variatie mogelijk.
Wachten op Teeven

In Nederland houdt het kabinet zich vooralsnog op de vlakte, en stelt zelfs dat het vooralsnog business as usual is. Het Agentschap Telecom blijft dataretentie dan ook gewoon handhaven, en staatssecretaris Fred Teeven wil het liefst dat er niets verandert. Maar hoe lang is dat standpunt nog te handhaven?

Het Ministerie van Justitie laat Webwereld weten dat de reactie van Teeven op zich laat wachten in verband met het advies van de Raad van State en het CBP. De Kamer wil echter actie. GroenLinks is intussen zelf met een initiatiefwet gekomen die de bewaarplicht afschaft, ten faveure van een meer gerichte bevriezingsplicht bij verdenkingen.
Webwereld

quote:
Afschaffing bewaarplicht in Nederland 'onvermijdelijk'

Analyse - In navolging van het EU-Hof schiet nu de Oostenrijkse Hoger Raad de bewaarplicht af. En die is strenger dan in Nederland. "Die moet dus direct van tafel."

Het eerste concrete gevolg van het baanbrekende arrest van het EU-Hof is daar: In Oostenrijk is de bewaarplicht afgeschoten door de Hoge Raad. Het EU-Hof verklaarde de richtlijn ongeldig, maar elke lidstaat heeft zijn eigen interpretatie hiervan. Hebben de uitspraken van het EU-Hof en de Oostenrijkse rechters gevolgen voor Nederland?
Direct van tafel

Zeker, constateert Ot van Daalen, internetadvocaat bij Digital Defence. "De uitspraak is ook voor Nederland belangrijk. De belangrijkste overweging van het Hof is naar mijn mening dat de bewaarplicht iedereen treft, schuldig of onschuldig. Dat bezwaar tegen de Oostenrijkse uitspraak geldt natuurlijk ook in Nederland. De bewaarplicht moet dus direct van tafel", aldus Van Daalen. "Het Hof benadrukt ook opnieuw de gevoeligheid van deze gegevens, en stelt vraagtekens bij de veiligheid. Ook die overwegingen spelen in Nederland."

Maar is de Oostenrijkse bewaarplicht wel vergelijkbaar met de Nederlandse? Ja, constateert Rejo Zenger van burgerrechtenorganisatie Bits of Freedom (BoF). "In Oostenrijk is de bewaarplicht net zo ongericht als in Nederland: de identificerende en verkeersgegevens van alle burgers moet zonder uitzondering worden opgeslagen."
Oostenrijk zelfs strenger dan Nederland

Sterker nog, de Oostenrijkse wet is strenger dan de Nederlandse: de bewaartermijn voor telefoniedata is korter, zes maanden (Nederland: 1 jaar). "En in Oostenrijk is doelbinding sterker geregeld dan in Nederland. In Oostenrijk mogen de gegevens die ten behoeve van de bewaarplicht worden bewaard alleen ook daarvoor gebruikt worden. In Nederland kunnen die gegevens aan het einde van die bewaartermijn door de providers nog altijd voor andere doeleinden gebruikt worden," aldus Zenger in een reactie aan Computerworld.

Niet iedereen denkt echter dat het zo'n vaart zal lopen. Volgens jurist Jan-Jaap Oerlemans "denken bijna alle juristen" dat de Nederlandse bewaarplicht in zijn huidige vorm blijft.

Teeven wacht, Kamer wil actie

Vooralsnog houdt staatssecretaris Teeven de boot af, tot chagrijn van de Kamer, die met een eigen wetsvoorstel komt om de bewaarplicht af te schaffen. Tot zover is het business as usual, en blijft het Agentschap Telecom de dataretentieplicht ook nog handhaven.

In andere landen werd wel actie ondernomen. Ten eerste natuurlijk in Duitsland, waar het Hof zelf al jaren geleden de bewaarplicht torpedeerde. Maar na het Europese vonnis gaf de Zweedse telecomwaakhond aan de bewaarplicht tot nader order niet langer te zullen handhaven. ISP's staakten dan ook direct de opslag van de bepaalde metadata, uiteraard tegen de zin van de politie. En in Finland liet een minister weten blij te zijn met het EU-arrest en de wet aan te passen.
Advies Raad van State en CBP

Het wachten is dus op een inhoudelijke reactie van Teeven. Die zou na acht weken komen, wat de Kamer al lang vond. Maar die termijn is inmiddels ruimschoots verstreken. De reden is dat Justitie de Raad van State en het CBP om advies heeft gevraagd, en die laten op zich wachten. "We hopen nog voor het zomerreces met een reactie te komen", aldus een woordvoerder van het ministerie.
Computerworld
AchJadonderdag 3 juli 2014 @ 16:37
NSA bestempelt Tor-gebruikers massaal als 'extremist'

Gebruikers van het anonieme netwerk Tor worden door de NSA massaal bestempeld als 'extremist'. Gegevens van de mensen die de website van Tor bezoeken worden opgeslagen in een database.

Dat melden de Duitse radiozenders NDR en WDR op basis van een deel van de broncode van het NSA-spionageprogramma XKeyscore.

Tor, een afkorting voor The Onion Router, is een netwerk dat internetverbindingen versleutelt en door een reeks servers over de hele wereld stuurt, zodat het internet anoniem kan worden bezocht.

De dienst wordt gebruikt door mensen die bezorgd zijn over privacy en door dissidenten in landen als China, waar veel sites geblokkeerd zijn. Via Tor is echter ook het beruchte 'deep web', waaronder de inmiddels offline gehaalde digitale zwarte markt Silk Road, te bereiken.

Afgeluisterd

Uit de documenten van NDR en WDR blijkt dat de NSA het gemunt had op de 'directory authorities' van Tor. Die sturen gebruikers van het netwerk een lijst met alle beschikbare Tor-servers, voordat een beveiligde verbinding kan worden opgezet.

De verbindingen van deze servers worden afgeluisterd om de ip-adressen van Tor-gebruikers te identificeren, zo blijkt uit de broncode. Uit een opmerking in de code blijkt dat deze mensen worden bestempeld als 'extremist'.

Ook mensen die op internet zoeken naar het beveiligde besturingssysteem Tails, dat gebruikmaakt van het Tor-netwerk, komen in de database van de NSA. Daarnaast wordt de site van Tor in de gaten gehouden, en de ip-adressen van bezoekers vastgelegd.

Dat geldt niet voor bezoekers uit de 'Five Eyes'-landen, de VS en zijn belangrijkste partners Nieuw-Zeeland, AustraliŽ, het Verenigd Koninkrijk en Canada. Voor ip-adressen uit deze landen wordt een uitzondering gemaakt.

E-mails

Volgens NDR en WDR probeert de NSA ook de inhoud van e-mails over het Tor-netwerk op te slaan, en richt de dienst zich dus niet alleen op 'metadata'. Het is onduidelijk hoe dit kan, want het Tor-netwerk maakt gebruik van versleuteling die niet door de NSA te kraken zou moeten zijn.

Eerder bleek ook al uit documenten van de Britse krant The Guardian dat de NSA probeerde het Tor-netwerk te kraken, maar zonder succes. Uit een presentatie van de inlichtingendienst bleek dat de dienst hierover gefrustreerd was.

In een interview met de Duitse zenders zegt William Binney, voormalig directeur van de NSA, dat de spionnen zich juist op het netwerk richten omdat het zorgt voor anonimiteit. "Er mogen geen vrije, anonieme ruimtes zijn. Ze willen alles over iedereen weten."

nu.nl


'NSA richt zich op internetters die op Tails of Tor zoeken'

Uit de vermoedelijke plug-in-broncode voor een analysesysteem dat de NSA gebruikt om internetdata te vergaren, zou op te maken zijn dat de spionagedienst zich specifiek richt op gebruikers van en geÔnteresseerden in anonimiseringssoftware als Tor en Tails.

Het zou gaan om een plug-in die verband houdt met NSA's omvangrijke en complexe systeem XKeyscore, waarvan het bestaan via Snowden-documenten uitlekte. De Amerikaanse spionagedienst zou XKeyscore gebruiken om wereldwijd vergaarde data en metadata te kunnen doorspitten. In een noot bij de broncode van die plug-in zou vermeld staan dat gebruikers van Tor en andere anonimiseringssoftware- en diensten te beschouwen zijn als extremisten. Wie waar ook ter wereld bijvoorbeeld de naam van het 'anonieme OS' Tails in zou voeren, zou gemarkeerd worden door XKeyscore en extra in de gaten gehouden worden.

Volgens een bron van BoingBoing die betrokken was bij het analyseren van de Snowden-documenten, is het doel van de NSA om internetters in twee groepen te verdelen: gebruikers die de technische kennis hebben om anoniem te kunnen internetten en mensen die dat niet hebben. De wens van de spionagedienst zou zijn om de communicatie van de eerste groep volledig te onderscheppen.

In de broncode van de plug-in zouden verder Duitse ip-adressen staan, claimen NDR en ZDF, die zeggen inzage in de broncode gehad te hebben. Een van de ip-adressen zou toebehoren aan een server van de Duitse student Sebastian Hahn. Deze ontwikkelaar is een van de drijvende krachten achter het netwerk voor anoniem internetten en hij draait onder ander een van de negen directory authorities: centrale servers waar clients de lijsten van alle Tor-relays met certificaten vandaan halen. Ook de codenaam voor de server, Gabelmoo, zou in de broncode terug te vinden zijn, net als de codenamen van de overige acht directory authorities. Daaronder zit ook een Nederlandse server met codenaam dizum.

De XKeyscore-plug-in zou via de servers kunnen filteren wie van het Tor-netwerk gebruikmaakt. Details verkrijgt de dienst daarbij waarschijnlijk niet: uit eerdere Snowden-documenten bleek dat de NSA er niet in slaagt om anonieme gebruikers van het Tor-netwerk op een directe manier te kunnen traceren, alleen via omwegen.

Wel zou de dienst niet alleen de metadata, maar ook de inhoud van e-mails die via Tor verstuurd worden kunnen onderscheppen, zo menen NDR en ZDF uit de broncode te kunnen opmaken. Het zou gaan om de coderegel '"email_body('https://bridges.torproject.org/' : c++ extractors:".

Tweakers
Papierversnipperaardinsdag 8 juli 2014 @ 14:49
quote:
'NPO schendt de privacy van onlinebezoekers'

De publieke omroep schendt de privacywetgeving door het surf- en klikgedrag van websitebezoekers zonder hun toestemming te volgen en vast te leggen. Dat staat in een rapport van het College Bescherming Persoonsgegevens (CBP).

Uit onderzoek van het CBP blijkt dat al bij het eerste bezoek aan sites van de Nederlandse Publieke Omroep (NPO) zogenoemde tracking cookies op computers en smartphones van bezoekers worden achtergelaten. Door achttien verschillende advertentienetwerken worden cookies verspreid waarmee adverteerders het surfgedrag van bezoekers ook buiten de websites van de publieke omroep kunnen blijven volgen.

'Gegevens over surfgedrag zijn gevoelige gegevens, die een indringend beeld kunnen geven van iemands gedrag en belangstelling', vindt het CBP. De privacywetgeving schrijft bovendien voor dat sitebezoekers daarvoor eerst toestemming moeten geven. Het CBP bracht het rapport naar buiten nadat het NRC Handelsblad het in handen had gekregen en er vandaag over publiceerde.

Bereik meten
De NPO beheert honderden sites van radio- en tv-programma's en omroepverenigingen, maar ook het veelgebruikte Uitzending Gemist. Naar eigen zeggen gebruikt de publieke omroep de verzamelde gegevens om het bereik van de programmawebsites te meten. Daarnaast stellen tracking cookies die via NPO-sites worden geplaatst adverteerders in staat om gepersonaliseerde advertenties te tonen en informatie via sociale media te delen.

De NPO laat in een reactie weten dat het surfgedrag van websitebezoekers niet naar individuele personen kan worden herleid. De publieke omroep stelt enkel te willen weten wat voor type mensen bepaalde NPO-sites bezoeken.
Papierversnipperaarvrijdag 11 juli 2014 @ 18:36
quote:
Inhoud e-mails grondwettelijk beschermd

Ook de inhoud van e-mails moet straks grondwettelijk worden beschermd. Het kabinet heeft vandaag besloten een wetsvoorstel naar de Tweede Kamer te sturen waarin dat wordt geregeld.

Het huidige brief-, telefoon- en telegraafgeheim wordt vervangen door het 'brief- en telecommunicatiegeheim' in artikel 13 van de Grondwet. Niet alleen e-mails, maar ook telefoonverkeer via internet en besloten communicatie via sociale media vallen dan ook onder die bescherming.

Dat betekent dat de overheid niet mag bekijken wat er wordt gecommuniceerd, ongeacht het middel waarmee dat is gebeurd. Daarop zijn wel uitzonderingen mogelijk. Politie en inlichtingendiensten mogen de communicatie in bepaalde gevallen wel inzien, maar alleen na toestemming van hogerhand.
AchJawoensdag 20 augustus 2014 @ 10:58
Belastingdienst wint: kentekens geen privťgegevens

Kentekens zijn geen persoonsgegevens en dus moet SMS Parking gewoon zijn database afstaan aan de belastingdienst. Dat vindt het Gerechtshof in hoger beroep.

De Belastingdienst heeft uiteindelijk toch gewonnen van de aanbieder van slim betaald parkeren, SMS Parking. De opvraging van gegevens uit de database van SMS Parking door de Belastingdienst is legaal, oordeelt het Gerechtshof volgens RTL Nieuws. Vandaag diende het hoger beroep dat de Belastingdienst had aangespannen nadat het eind vorig jaar nog de eerste rechtszaak had verloren.

De fiscus wil de gegevens van SMS Parking om te controleren of er leaserijders staan geregistreerd. Daarmee wil de Belastingdienst de controle op fraude door leaserijders verscherpen. SMS Parking weigerde, waarop een rechtszaak volgde.
Algemeen belang gaat voor privacy, vinden rechters

In eerste instantie kreeg SMS Parking gelijk van de rechter. Volgens de rechtbank in Den Bosch moeten burgers ergens kunnen parkeren zonder dat de overheid weet waar en waarom dat gebeurt.

Maar het Gerechtshof oordeelt vandaag anders. Volgens het Hof vraagt de Belastingdienst alleen kentekens op en dat behoort niet tot privacygevoelige informatie. En daarnaast weegt het algemene belang voor het Hof zwaarder dan mogelijke inbreuk op de privacy.

Webwereld
Sloggiwoensdag 20 augustus 2014 @ 18:47
Tsja...
AchJawoensdag 1 oktober 2014 @ 09:45
Burger wordt straks doorgelicht zoals profiel van crimineel wordt opgesteld

De Nederlandse overheid gaat grote hoeveelheden persoonsgegevens van burgers koppelen om daaruit te destilleren of zij frauderen met belasting of uitkeringen. Met technieken van inlichtingendiensten wordt vooraf voorspeld wie in de gaten moeten worden gehouden.

Het nieuwe Systeem Risico Indicatie (SyRI) is bedoeld om gemeenten en overheidsinstanties effectiever te laten zoeken naar mensen die uitkeringen of toeslagen misbruiken. Datamining en patroonherkenning moeten helpen om verdachten eerder te signaleren.

Dat blijkt uit een besluit dat eerder deze maand door het kabinet is genomen, maar waaraan weinig ruchtbaarheid is gegeven. Het is de uitwerking van de vernieuwde Wet Structuur Uitvoeringsorganisatie werk en inkomen (SUWI), die vorig jaar zonder debat of stemming door de Tweede Kamer is aangenomen.

'De mogelijkheden van gegevensuitwisseling moeten optimaal worden benut', schrijft minister Asscher van Sociale Zaken en Werkgelegenheid. 'Dit draagt bij aan het draagvlak in de sociale zekerheid en een adequate fraudebestrijding.'

Risicomodel
Voor verwerking in SyRI komen de volgende gegevens in aanmerking, zo meldt de wet: arbeidsgegevens, boetes en sancties, fiscale gegevens, gegevens roerende en onroerende goederen, handelsgegevens, huisvestingsgegevens, identificerende gegevens, inburgeringsgegevens, nalevingsgegevens, onderwijsgegevens, pensioengegevens, reÔntegratiegegevens, schuldenlastgegevens, uitkerings-, toeslagen- en subsidiegegevens, vergunningen en ontheffingen, zorgverzekeringsgegevens.

Een overheidsdienst kan aan de hand van deze data een 'risicomodel' opstellen dat als een soort filter fungeert, waarna er vanzelf 'risicomeldingen' uit het systeem rollen: personen die misschien frauderen. Het systeem is vergelijkbaar met het profileren van criminelen. De verdachten komen in een database terecht.

Zowel het College Bescherming Persoonsgegevens als de Raad van State had grote bezwaren tegen het voorstel. Dit is een 'vergaande beperking van de persoonlijke levenssfeer', aldus de RvS. 'De opsomming lijkt niet bedoeld om in te perken, maar om zo veel mogelijk armslag te hebben.' Doordat de filtercriteria vrijelijk kunnen worden aangepast, zou het profileren kunnen uitmonden in een 'fishing expedition': het hengelen naar specifieke prooien.

Minister Asscher legde de adviezen naast zich neer. Ook het verzoek om de burger meer inzicht te geven in wat er met zijn data gebeurt, werd niet ingewilligd.

De Belastingdienst heeft nu al toegang tot veel gegevens van burgers, zoals de camerabeelden die de Landelijke Politie in Nederland maakt van kentekenplaten. In tegenstelling tot de politie mag de Belastingdienst die jaren bewaren. Online-medium De Correspondent beschreef dinsdag dat opsporings- en inlichtingendiensten, die bestanden bij de Belastingdienst mogen opvragen, op die manier weer toegang hebben tot informatie die ze zelf niet mogen bewaren.

Volkskrant
AchJawoensdag 1 oktober 2014 @ 09:51
Vergeet de politiestaat. Welkom in de belastingstaat

In de herfst van 2012 start een afdeling van de Nederlandse overheid een geheim onderzoek naar een wokrestaurant. Gedurende drie maanden houden medewerkers het all you can eat-etablissement intensief in de gaten. Er staan auto's voor de deur met medewerkers die turven hoeveel mensen er binnengaan. De overheidsfunctionarissen bezoeken het restaurant geregeld om incognito een hapje te eten en de boel te monitoren.

Uit verslagen blijkt dat die etentjes zeer nauwkeurig worden vastgelegd. Hoelaat de ambtenaren het restaurant bezochten, met hoeveel personen, de hoeveelheid aanwezige kinderen, wat er is besteld, wat er is afgerekend en wat er aan fooi is betaald. 'Een drietal dames die rond 17.30 uur ieder alleen naar binnen gingen zijn niet in deze telling meegenomen,' staat in een verslag. 'Deze dames waren duidelijk als personeel te herkennen. Een aantal keren liepen er personen van binnen naar buiten en andersom om te roken of de parkeermeter te vullen.'

De undercover dinergangers nemen geen halve maatregelen. De ene keer gaan zij met zeven personen uit eten, de andere keer met vier. Soms komen ze op dezelfde avond in twee shifts, waarbij het ene koppel vroeg in de avond arriveert en het andere een paar uur later. De ambtenaren bestellen meestal het all you can eat-menu en drinken soms een exotische cocktail.

Als je de verslagen leest, denk je documenten in te zien over een anti-terreuroperatie van de AIVD of een langdurig crimineel onderzoek door de Nationale Recherche.

Maar niet is minder waar: de ambtenaren werken voor de Belastingdienst. Niet voor de FIOD, de opsporingsdienst van de fiscus, maar gewoon voor de afdeling die belastingaangiften controleert.

Het wokrestaurant sjoemelde mogelijk met de administratie.

De grootste informatiefabriek van Nederland

De Belastingdienst vormt de economische smeerolie van de Nederlandse samenleving. Hij heft verzekeringspremies en controleert belastingaangiften van burgers en bedrijven. Hij int belastingen, keert toeslagen uit en controleert of burgers daar recht op hebben. Hij houdt toezicht en bestrijdt belastingfraude. Met ruim 30.000 werknemers is de Belastingdienst een van de grootste werkgevers van Nederland.

Om al die taken uit te kunnen voeren, beschikt de fiscus over enorme hoeveelheden gegevens over Nederlandse burgers. Ga maar na: om alleen al te kunnen controleren of iemand recht heeft op huurtoeslag, moet de Belastingdienst de huurprijs kennen en weten wat iemand verdient, maar ook wat zijn medehuurder verdient, of de persoon wel staat ingeschreven op het opgegeven adres, wie daar nog meer staat ingeschreven, of de persoon eigen vermogen heeft en of de persoon niet ergens anders een koophuis heeft.

De fiscus houdt zelf bij over welke informatie over burgers en bedrijven hij kan beschikken. In dat document staanLees hier 'Verwerkingen van persoonsgegevens door de Belastingdienst en de FIOD.' naast persoonlijke gegevens als naam, en geboortedatum en 'persoonsrelatie met een andere geregistreerde en de aard van die relatie,' ook bijvoorbeeld het 'reizigersgedrag' en het 'verplaatsingsgedrag' van de auto.

Om die gegevens te verzamelen, heeft de fiscus een scala aan bevoegdheden. Belastingbetalers dienen de fiscus 'gegevens en inlichtingen' te geven als die daarom vraagt. De fiscus mag ook buiten belastingbetalers om informatie over hen verzamelen. Bij andere overheidsdiensten en bij 'administratieplichtigen,' zoals bedrijven, waar het onder meer de boekhouding en gegevens over klanten kan opvragen.

Daarnaast wisselt de Belastingdienst intensief gegevens uit met andere partijen. Voor deze samenwerkingen worden de afspraken vastgelegd in een zogeheten convenant. De Belastingdienst heeft honderden van zulke convenanten gesloten,Zie hier een (incompleet) overzicht die De Belastingdienst heeft gesloten. bijvoorbeeld met het Centraal Justitieel Incassobureau (CJIB) dat de Belastingdienst data geeft over boetes.

Ook is de Belastingdienst bij tientallen samenwerkingen aangesloten waar gegevens worden uitgewisseld die van nut kunnen zijn voor opsporingsonderzoek of fraude-aanpak, zoals het Financieel Expertise Centrum (een samenwerkingsverband met onder andere het Openbaar Ministerie, de politie en de AFM).

Geen beperkingen aan de informatieverzameling

Alles bij elkaar opgeteld, is de fiscus de grootste informatiefabriek van Nederland, waar gegevens worden verwerkt tot belangrijke conclusies en besluiten. Broodnodig, want zonder een verdeling van de middelen valt de samenleving uit elkaar. Bovendien is fraude een maatschappelijk en economisch probleem dat bestreden moet worden.

Maar een aantal recente voorvallen laat zien dat de Belastingdienst soms wel erg ver gaat in het bevredigen van de eigen informatiebehoefte. Waar een overheidsdienst als de politie aan zeer strenge regels is gebonden, kent de fiscus nauwelijks beperkingen in het verzamelen van informatie over burgers. Daarbij zoekt de Belastingdienst bovendien de grenzen van de wet op, of gaat daar zelfs overheen.

Uit onderzoek Lees hier meer over deze wettelijke achterdeur van De Correspondent blijkt daarnaast dat andere overheidsinstanties, zoals de AIVD,MIVD en het Openbaar Ministerie, toegang kunnen krijgen tot de goudmijn aan gegevens die bij de Belastingdienst ligt opgeslagen. Dat kan, zo blijkt uit ons onderzoek, via een wettelijke 'achterdeur', die hen in staat stelt om gegevens op te vragen die ze niet zelf mogen vorderen of minder lang mogen bewaren.

Het gaat daarbij niet alleen maar om de persoonsgegevens van miljoenen Nederlanders over werk-, loon- en banktransacties, maar ook over informatie over kentekens, beelden van kentekenregistraties, parkeergedrag en het OV-reizigersgedrag.

'Deze achterdeur staat wagenwijd open', zegt emeritus hoogleraar strafrecht Theo de Roos verbaasd wanneer ik hem de bevindingen voorleg. 'Dit is heel bedenkelijk en een open uitnodiging voor andere overheidsinstanties. Een officier van justitie die niet meer dan een verdenking heeft van een strafbaar feit, kan al gegevens opvragen.'

'Dat gaat inderdaad extreem ver,' bevestigt ook Guido de Bont, hoogleraar Belastingrecht. 'De politie heeft veel wettelijke beperkingen, maar het ligt gewoon allemaal bij de fiscus en geen haan die ernaar kraait. We hebben een monster gecreŽerd.'
Wat kan de Belastingdienst niet?

In 1998 promoveerde Gerrit-Jan Zwenne op de vraag welke informatie de Belastingdienst over burgers kon verzamelen. 'Ik kwam al vrij snel tot de conclusie dat je die vraag eigenlijk om zou moeten draaien: wat kan de Belastingdienst niet? Sindsdien is de wetgeving alleen maar verruimd,' zegt Zwenne, nu hoogleraar recht in de informatiemaatschappij aan de Universiteit Leiden en advocaat bij Bird & Bird in Den Haag.

De conclusie van Zwennes proefschrift is nog steeds relevant: de informatiehonger van de Belastingdienst is de fiscus niet te verwijten. 'Een belastinginspecteur mag volgens de wet gegevens opvragen als die 'fiscaal relevant' zijn, maar we hebben in Nederland ongeveer alles fiscaal relevant gemaakt. Onze belastingwetgeving is zo uitgebreid, ingewikkeld en genuanceerd, dat de Belastingdienst wel heel gedetailleerd moet gaan kijken naar de persoonlijke omstandigheden van de belastingbetaler. Een haast onvermijdelijk gevolg is dat de Belastingdienst grote sleepnetten uit moet zetten om informatie binnen te halen.'

Eind 2013 kwam een van die sleepnetten aan het licht. Toen bleekLees hier meer over op Nrc.nl. dat de Belastingdienst bij SMS-Parking, een bedrijf waar automobilisten met hun mobiele telefoon voor een parkeerplaats kunnen betalen, alle transacties van alle klanten had opgevraagd. Zo kon de fiscus bijvoorbeeld zien waar en wanneer lease-autorijders hun auto parkeerden en of zij zich wel aan de toegestane privťkilometers hielden. Maar de fiscus zou die gegevens ook voor andere doeleinden gebruiken. De eigenaar van het bedrijf weigerde dat, waarop de fiscus naar de rechter stapte.

Die rechter kwamLees hier de uitspraak terug. eind november vorig jaar met een opmerkelijke uitspraak: de Belastingdienst was te ver gegaan en het verzoek schond het recht op privacy, zoals beschreven in het Europees Verdrag voor de Rechten van de Mens. De rechter sprak over een 'fishing expedition' van de Belastingdienst, een uitgezet sleepnet in de hoop dat er iets interessants tussen zat. Dat botste volgens de rechter met het uitgangspunt van een gezonde verhouding tussen burger en overheid. De rechter: 'Het dagelijks doen en laten van de burgers gaat de overheid niets aan.'

Opmerkelijk, omdat het een breuk met de trend van mťťr bevoegdheden en gegevens zou betekenen, zegt Gerrit-Jan Zwenne. 'Als de bevoegdheden van de Belastingdienst zouden zijn ingeperkt, zou dat revolutionair zijn geweest.'

Maar de Belastingdienst ging in hoger beroep en kreeg gelijk: SMS-Parking moest de gegevens toch afstaan. De hogerberoepsrechter maakte korte metten met de woorden van zijn collega. Ook het argument dat de Belastingdienst een specifiekere aanvraag bij SMS-Parking had kunnen doen, door bijvoorbeeld een aantal reeds verdachte kentekens op te vragen, werd van tafel geveegd.

We hebben geen idee wat de Belastingdienst precies weet

Van een andere dataverzameling is het maar de vraag of het is toegestaan. Volgens hoogleraar belastingrecht Guido de Bont is het zelfs 'regelrecht in strijd met de wet.' De Bont, tevens advocaat in Amsterdam, voerde vorig jaar samen met zijn collega Annabel Vissers een proefprocedure tegen de Belastingdienst. Hun cliŽnt kreeg een naheffing en een boete omdat ze niet kon bewijzen dat ze jaarlijks niet meer dan 500 kilometer voor privťgebruik in de auto van de zaak had gereden, zoals wettelijk is toegestaan. De fiscus concludeerde na eigen onderzoek dat dit niet het geval was.

De vraag was: hoe kwam de Belastingdienst aan die informatie?

ia een Wob-verzoek kregen de Bont en Vissers antwoord: in een convenant was vastgelegd dat de Belastingdienst iedere vrijdag een kopie van het KLPD (Korps landelijke politiediensten, nu de Nationale Politie) kreeg met daarop alle kenteken-registraties die de ruim tweehonderd mobiele en vaste politiecamera's op de Nederlandse hoofdverkeersaders maakte. Dat betekent: foto's van alle auto's die op de Nederlandse snelwegen rijden.

De politie moet die registraties direct verwijderen, behalve als een van de kentekens een zogenoemde hit geeft en op naam staat van een persoon die door de politie wordt gezocht of een boete open heeft staan. Maar de Belastingdienst, zo bleek uit het convenant, ontving alle kentekenregistraties van een hele week, ook de no-hits, op een 'beveiligde disc' die door een 'gecertificeerd koeriersbedrijf' werd gebracht.

Een kenteken is zeer persoonlijke informatie. De registraties van kentekens op de Nederlandse autowegen, geven een gedetailleerd beeld van het gedrag van miljoenen Nederlanders, waarvan het grootste deel onschuldig is. Dat is exact de reden dat de politie die gegevens maar een dag mag bewaren.

In de woordenDit zei hij tegen nrc.next. van CBP -voorzitter Jacob Kohnstamm: 'De politie is de geweldsmonopolist en moet secuur omgaan met de bevoegdheden die het heeft. Het opslaan van kentekens van allerlei onschuldige mensen is in strijd met de wet. Die moeten direct worden verwijderd.'

Op de vraag aan de Belastingdienst of het convenant nog steeds van kracht is, antwoordt een woordvoerder: 'Ja, er is met de Nationale Politie onlangs een nieuw convenant gesloten met in essentie dezelfde inhoud. De gegevens mogen zo lang bewaard worden als fiscaal relevant is.'

Dat betekent: alle kentekenregistraties van auto's op de Nederlandse snelwegen die door de Belastingdienst als 'fiscaal relevant' worden beschouwd, worden door de fiscus vijf tot zeven jaar bewaard.
Wat verzamelt de dienst over mij?

Als De Bont en Vissers geen Wob-verzoek hadden gedaan, was de afspraak tussen het KLPD en de Belastingdienst misschien nooit openbaar geworden. Dat is om een aantal redenen zorgwekkend.

Ten eerste roept het de vraag op met welke organisaties de Belastingdienst nog meer niet-openbare afspraken heeft over uitwisseling van persoonsgegevens. En ten tweede, daarmee samenhangend, dat de Nederlandse burger geen flauw benul heeft dat de kentekenregistraties in handen zijn van de fiscus. Volgens de privacywetgeving moeten burgers kunnen weten welke gegevens door wie worden verwerkt.

Een van de manieren waarop instellingen dat kunnen doen, is door nauwkeurig bij te houden in een openbaar document welke gegevens zij verwerken. Saillant detail: op het document dat de fiscus tijdens de proefprocedure liet zien,Zie hier het oude document (p.5)... stond alleen 'kentekens' vermeld. In de laatste update van het document, dat in augustus 2013 is aangepast, kort na de proefprocedure, staan nu ook 'kenteken waarneming,' 'Datum en tijdstip waarneming in de gewenste opmaak,' 'verplaatsingsgedrag,' et cetera.....en het nieuwe (pagina 9).

Met andere woorden: autogebruikers konden voor de proefprocedure niet weten dat hun rijgedrag werd bijgehouden door de fiscus, terwijl die wel het geval was.

In het convenant tussen het KLPD en de Belastingdienst staat nog iets interessants, namelijk dat de Belastingdienst 'medegebruiker' is van de ANPR-camera's van de politie. Dat betekent, beargumenteren De Bont en Vissers, dat de fiscus niet meer een verzoek doet aan een andere organisatie, maar dat het zelf de kentekens scant. En daarvoor ontbreekt een wettelijke grondslag.

De Bont: 'In het Europees Verdrag voor de Rechten van de mens staat dat de privacy geschonden mag worden voor het economisch welzijn van een land. Maar dan moet er wel een stevige wettelijke basis voor zijn. En die heeft de Belastingdienst niet.'

Datzelfde geldt volgens de hoogleraar voor de eigen scanauto's van de Belastingdienst die rondrijden en kentekens scannen. Denk aan: op een zondag bij de IKEA om na te gaan of er lease-auto's op de parkeerplek staan. 'Daarvoor vind je geen enkele bevoegdheid in de belastingwet. Er staat echt nergens dat de fiscus zelf mag scannen en observeren. Dat is zeker "fiscaal relevant," maar dat zijn iemands telefoongesprekken misschien ook wel. Gaat de Belastingdienst dan ook afluisteren?'

De heimelijke dinertjes in het wokrestaurant uit het begin van het artikel, passen volgens De Bont ook in de trend van de fiscus die zichzelf steeds meer toestaat. De fiscus mag veel om toezicht te houden, zoals waarnemingen ter plaatse (met legitimering) en boekenonderzoek, maar dit gaat volgens de hoogleraar veel verder. 'Dit is gewoon spionage en een grove inbreuk op de privacy.'

ntelligence en Big Data is ook nog de toekomst

Nog geen twee weken geleden stuurde staatssecretaris van FinanciŽn Eric Wiebes zijn voorstel voor een nieuw belastingstelsel naar de Tweede Kamer. In de voorgenomen beleidsplannen valt het woord privacy geen enkele keer.

Wel kondigt Wiebes een forse uitbreiding van 'het handhavingsproces' aan. De staatssecretaris wil investeringen 'in de verdere kwantitatieve ontwikkeling van het gebruik van intelligence in de handhaving. Analyse van data en andere gegevens wordt ingezet om te komen tot risicoselectie van belastingplichtigen en daarmee tot voorspellingen van gedrag. Het doel is om met intelligence aan groep belastingplichtigen 'die behandeling te geven die ze verdienen.' Ook belooft Wiebes de samenwerking met 'andere handhavers' uit te breiden.

'Draconische maatregelen,' zegt Margriet Overkleeft-Verburgt, emeritus hoogleraar staats- en bestuursrecht. Ze spreekt van het 'haasje-over-effect:' de afgelopen jaren is bij de fiscus alles gedigitaliseerd, onder het mom van efficiency en bezuinigingen. Maar die digitalisering brengt nieuwe frauderisico's met zich mee. Als gevolg daarvan wordt er weer verder gedigitaliseerd en geÔnvesteerd in nieuwe 'surveillancetechnieken, risicoprofilering en externe koppeling.'

Overkleeft-Verburgt verwijst naar een recente wetswijziging om fraude aan te pakken. Die wetswijziging regelt dat verschillende overheidsdiensten, waaronder de Belastingdienst en de politie, intensief gegevens kunnen uitwisselen om fraude te 'voorkomen en terugdringen.'

De Raad van State kwam recent met een vernietigend oordeel over de nieuwe wet. De Raad: 'Er [is] nauwelijks een persoonsgegeven te bedenken dat niet voor verwerking in aanmerking komt. De opsomming lijkt niet bedoeld om in te perken, maar om zoveel mogelijk armslag te hebben.' Het kabinet legde dit advies naast zich neer.

Een van de kernpunten van de wetswijziging is risicoprofilering: iedere burger wordt getoetst op de mogelijkheid dat hij fraude gaat plegen. Het kabinet geeft als voorbeeld dat een laag waterverbruik kan duiden op fraude, omdat het huis dan misschien niet bewoond is. Ergens gaat er dan een lampje branden en de betrokken persoon wordt gemarkeerd. 'Alle burgers worden onderworpen aan een integriteitstoets,' zegt Overkleeft-Verburg. 'In feite krijgt iedere burger een rapportcijfer.'

Die nadruk op risicoprofielen in de plannen van het kabinet, raakt aan fundamentele rechten, zegt ook Gerrit-Jan Zwenne. 'Bijvoorbeeld aan de onschuldspresumptie. Straks moet je gaan bewijzen dat er niet drie Bulgaren op je zolder wonen omdat de energierekening zo hoog is. Die profielen zijn eng.'

Daar komt nog eens bij dat de tijden zijn veranderd, zegt hoogleraar Zwenne. Een belangrijke deel van de uitgebreide bevoegdheden om gegevens te verzamelen stamt uit een tijd dat de technologie daar nog niet zoveel mee kon. Belastinginspecteurs moesten vroeger al die gegevens op papier doorploegen om conclusies te trekken. Nu kan dat allemaal geautomatiseerd worden en detecteertOok de Belastingdienst doet aan Big Data. softwarepatronen en correlaties. 'Die beperking die er altijd was om gegevens massaal te analyseren, valt weg. En technische beperkingen vormen ook altijd waarborgen.'
Nu is het moment de privacy aan de kaak te stellen

Het is volgens Zwenne daarom zaak dat de Tweede Kamer in de discussies over de toekomst van de Belastingdienst ook meeneemt welke informatiebehoefte daarmee gecreŽerd wordt en wat dit betekent voor de privacy van burgers. De huidige discussie over het nieuwe belastingstelsel lijkt daar een uitgelezen moment voor.

Zwenne: 'Als burger mag je in beginsel alles, tenzij het is verboden. Als overheid mag je in beginsel niets, tenzij het is toegestaan. De Belastingdienst is een positie gekomen dat hij haast een blanco volmacht heeft gekregen om informatie op te vragen en te verzamelen. En blanco volmachten moeten we niet hebben.'

De correspondent
Papierversnipperaarvrijdag 3 oktober 2014 @ 17:26
quote:
ICT-adviseur wil gemeenten helpen aan Big Brother 2.0

Big Brother is zů 1984 - de toekomst bestaat uit little sisters. In plaats van een centraal toezicht houdt iedereen zichzelf en elkaar in de gaten, met dank aan Google Glass, slimme horloges en andere wearables.

Als het aan PinkRoccade ligt is dat een wenselijk toekomstscenario, zo blijkt uit dit bovenstaand filmpje, dat vanochtend door de website Bright werd opgeduikeld. PinkRoccade, een belangrijke ict-adviseur van veel Nederlandse gemeenten, schetst een beeld waarin iemand gaat zweten als hij een paar ongure types ziet. 'Jouw plotseling verhoogde hartslag en toegenomen transpiratie zijn een teken dat er mogelijk iets aan de hand is', zegt de voice-over.

Die informatie wordt doorgespeeld aan de gemeente, die via de Google Glass meekijkt, en via de gemeentelijke basisadministratie opzoekt of die types hier wel thuishoren. Zo niet, 'dan is hun aanwezigheid natuurlijk extra verdacht.' De gemeente stuurt de politie erop af, die de verdachten een waarschuwing geeft. 'Pff, je bent veilig thuisgekomen!', zegt de stem. Zo zou 2020 eruit kunnen zien, aldus de adviseurs.

Baas over eigen data
'Het is een toekomstvisie, het is maar ťťn van de mogelijkheden', benadrukt Aruna Carver, marketingdirecteur van PinkRoccade. 'En het kan alleen als de burger zijn gegevens zelf publiekelijk beschikbaar stelt. Privacy is voor ons heel belangrijk. De burger blijft baas over de eigen data.'-

Maar die ongure types dan? Die hebben er toch niet voor gekozen dat zij gefilmd worden? 'Ja, ook die opnames mogen alleen worden verwerkt als ze daar toestemming voor hebben gegeven. Dit filmpje is echt alleen mogelijk als iederťťn zijn data zou delen.'

Dat is wel wat het bedrijf hoopt, blijkt uit de video. 'PinkRoccade Local Government is ervan overtuigd dat wanneer gemeenten en burgers meer informatie met elkaar uitwisselen, de kwaliteit van de leefomgeving toeneemt. Zo wordt u de beste gemeente van Nederland.'
AchJavrijdag 31 oktober 2014 @ 21:37
Politie wil niet-geregistreerde prepaidtelefoons verbieden

De politie wil het gebruik van niet-geregistreerde prepaidtelefoons in Nederland verbieden, omdat de anonieme simkaarten veelvuldig worden gebruikt door criminelen.

Dat meldt All About Phones op basis van een intern rapport van de politie.

Het Ministerie van Veiligheid en Justitie bevestigt tegenover NU.nl dat het rapport inderdaad bij het ministerie in behandeling is.

Niet-geregistreerde prepaidsimkaarten, die met simlockvrije telefoons worden gebruikt, kunnen op veel plekken worden gekocht. Volgens de Nederlandse politie gebruikt 85 procent van de aangehouden verdachten van criminele activiteiten een prepaidtelefoon die niet is geregistreerd.

"Niet-geregistreerde prepaidtelefoons worden vaak gebruikt bij het plegen van misdrijven", schrijft de politie in het rapport. "Denk hierbij niet alleen aan mensenhandel, heling, vuurwapen- en drugscriminaliteit, inbraken, babbeltrucs, fraude en afpersing, maar ook aan het beramen van terroristische acties."
Registeren

De Nederlandse politie wil dat prepaidtelefoons pas werken na registratie bij de telecomprovider en betaling per bankoverschrijving. Deze maatregel moet anoniem gebruik van prepaidtelefoons voorkomen.

Daarnaast wil de politie het gebruik van niet-geregisteerde prepaidtelefoons in Nederland in zijn geheel verbieden. Het Ministerie van Veiligheid en Justitie buigt zich op dit moment over dat verzoek.

In onder andere Duitsland is het reeds verplicht om een prepaidsimkaart te registeren.

nu.nl
Papierversnipperaardinsdag 18 november 2014 @ 19:24
quote:
Bewaarplicht telecomgegevens blijft van kracht ondanks Europese uitspraak

Het kabinet houdt de bewaarplicht voor telecommunicatiegegevens in stand, maar toetst aanvragen bij de rechter. Het Europese Hof van Justitie verklaarde de wet eerder ongeldig.

Onder de nieuwe regelgeving moeten opsporingsdiensten zich aan strengere regels houden om bewaarde bel- en internetgegevens van burgers in te kijken. Dat maakt het kabinet maandagavond bekend.

Het kabinet wil opgeslagen data beter beveiligen ter bescherming van de persoonlijke levenssfeer van mensen, meldt minister Opstelten van Veiligheid en Justitie in een brief aan de Tweede Kamer. Door de nieuwe regels zijn de bewaarde gegevens van burgers pas na toetsing van een rechter in te zien.

Bewaarplicht

Aanleiding voor de aanpassing is een uitspraak van het Europees Hof van Justitie dat dit voorjaar een streep zette door een Europese richtlijn voor de opslag van persoonsgegevens om zware misdaad te kunnen aanpakken. Volgens Opstelten betekent dat niet dat de Nederlandse regels opeens ongeldig zijn, maar wijzigingen zijn wel nodig.

De bewaarplicht zorgt ervoor dat providers zogenoemde metadata over internet- en telefoonverkeer moeten bewaren. Dat is het gros van de data die geen betrekking op de inhoud van gesprekken of bijvoorbeeld verstuurde berichten heeft.

Volgens het Europese Hof van Justitie is die mate van persoonlijke dataopslag in stijd met het Europese Handvest van de grondrechten, en zouden minder gegevens bewaard moeten worden.

Mensenrechten

Digitale burgerrechtenbeweging Bits of Freedom noemt de instandhouding van de wet ondanks de aanscherping een "onbegrijpelijke inbreuk op mensenrechten". "Staatssecretaris Teeven stapt lichtzinnig over de kritiek van de Europese rechters heen", aldus Rejo Zenger van Bits of Freedom. "De regering moet juist per direct de handhaving van de wet opschorten en alles in het werk stellen om de wet zo snel mogelijk ongedaan te maken. Nu moet het parlement de staatssecretaris dwingen dat te doen."

Volgens het kabinet is het instandhouden van de bewaarplicht van groot belang voor de bestrijding van zware misdrijven. "Zonder telecommunicatiegegevens komt de aanpak van bijvoorbeeld jihadisten, kinderpornografie, roofovervallen, moord en doodslag in gevaar of wordt zelfs onmogelijk", aldus minister Opstelten in zijn brief aan de Kamer.

De bewaartermijnen die al golden, blijven van kracht. Dat betekent een bewaartermijn van zes maanden voor internetgegevens en twaalf maanden voor telecomgegevens. De zwaarte van misdrijven is doorslaggevend voor hoe lang opsporingsdiensten mogen terugkijken in gegevens. Bij lichte misdrijven mogen telecomgegevens daarom straks nog maar zes maanden worden teruggegekeken.
VeX-dinsdag 18 november 2014 @ 19:27
Een overheid die regels gewoon aan zn laars lapt. Whats new?
LTVDKvrijdag 21 november 2014 @ 19:32
In navolging van de bewaarplicht...

quote:
'Geheime dienst kan straks veel meer aftappen'

De geheime diensten in Nederland kunnen na een aanstaande wetswijziging in de toekomst veel meer telefoon- en internetverkeer aftappen.

Dat meldt RTL Nieuws.

De Wet op de inlichtingen- en veiligheidsdiensten, stammend uit 2002, wordt aangepast, zo blijkt uit een brief die ministers Jeanine Hennis van Defensie en Ronald Plasterk van Binnenlandse Zaken vrijdag aan de Kamer stuurden.

De geheime diensten mogen tegenwoordig alleen het telefoon- en internetverkeer dat door de ether gaat aftappen. Met de wetswijziging kunnen ook de telecommunicatiegegevens die via de kabel lopen, 90 procent van de data, onderschept worden.

Plasterk benadrukt dat ook het toezicht op de diensten wordt verscherpt en dat de privacy van de burger niet in het geding is.

"Het kabinet is alles afwegende met de commissie van oordeel dat het maken van onderscheid tussen niet-kabelgebonden en kabelgebonden communicatie door de technologische ontwikkelingen op het vlak van communicatie is achterhaald", schrijven de ministers.

http://www.nu.nl/internet(...)l-meer-aftappen.html
AchJazaterdag 22 november 2014 @ 10:36
quote:
'Apple's encryptie gaat kinderen hun leven kosten'

De encryptie in iMessage zal op een dag leiden tot de dood van een kind. Dat heeft Apple te horen gekregen van de tweede man van het Amerikaans Openbaar Ministerie, aanklager James Cole.

De uitspraak zou zijn gedaan tijdens een besloten vergadering tussen het Openbaar Ministerie en Apple, meldt de Wall Street Journal. De besloten bijeenkomst zou op 1 oktober hebben plaats gehad, nadat Apple had besloten de berichten via iMessage end-to-end te versleutelen en zo onbereikbaar te maken voor opsporingsdiensten. Namens Apple was onder meer huisjurist Bruce Sewell aanwezig.

Volgens openbaar aanklager Cole zou Apple zijn producten alleen maar aantrekkelijker maken voor criminelen. Dat Apple zelf de sleutels tot de encryptie niet in eigen handen heeft, maakt het voor opsporingsdiensten niet meer mogelijk centraal bij Apple data op te vragen van burgers die verdacht worden van een misdrijf.

Dat zou "op een dag" kunnen leiden tot de dood van een kind, zo zette Cole stevig aan in de bijeenkomst. Het leven van een kind zou gered kunnen worden doordat de politie de data van een iPhone zou kunnen uitlezen om zo de crimineel te kunnen stoppen. Dat is nu onmogelijk geworden.
Ministerie wil een achterdeur in Apple's software

Cole pleit voor een achterdeurtje in de software van Apple, maar Sewell zou daarop gezegd hebben geen sleutel te kunnen ontwikkelen die alleen door de "good guys" zou kunnen worden gebruikt. Verder zei Sewell dat de politie veel andere middelen tot zijn beschikking heeft en vond daarom de opmerking van Cole naar verluidt "opruiend en onjuist".

Eerder al nam de FBI Apple op de korrel vanwege de invoering van de versleuteling binnen iMessage, met eveneens een theorie over kindontvoeringen die door Apple niet meer tot een goed einde zouden komen.
Webwereld

Wat een doorzichtige kulsmoes. :') "Denkt aan de kinderen, dat moeten demense niet willuh!"
Tismwoensdag 3 december 2014 @ 11:38
quote:
Ivo Opstelten is wederom genomineerd voor een Big Brother Award.

Dat is de prijs die wordt uitgereikt aan personen en instellingen die volgens de organisator, burgerrechtenbeweging Bits of Freedom, privacy van burgers schenden.

Opstelten won de prijs al eerder, in 2011 en vorig jaar. Ditmaal dankt hij zijn nominatie aan een hele reeks 'wapenfeiten':

Het in stand houden van de bewaarplicht
Het doorzetten van zijn 'hackplannen'
Het willen opslaan van kenteken- en locatiegegevens
Het negeren van privacybezwaren
Het verdacht maken van alle Nederlanders

Asscher en Belastingdienst

Naast Opstelten is ook minister Lodewijk Asscher van Sociale Zaken genomineerd. Hij is verantwoordelijk voor de invoering van SyRi, een systeem dat gegevens van burgers aan elkaar knoopt en analyseert, op zoek naar mogelijke fraudeurs.

De derde genomineerde is de Belastingdienst.

Sterk wantrouwen

"De genomineerden hebben allemaal een sterk wantrouwen in de burger. Het motto lijkt: alles verzamelen en iedereen doorlichten", zegt Hans de Zwart, directeur van Bits of Freedom.

De Big Brother Awards worden op 16 december in de Stadsschouwburg in Amsterdam uitgereikt.

Bron: RTL Nieuws
Aetherdonderdag 4 december 2014 @ 13:08
quote:
Iers ministerie kon bij privťgegevens veel Nederlanders via UWV
Medewerkers van een Iers ministerie hadden volledige toegang tot Suwinet, een systeem waarin het UWV en gemeenten gegevens van Nederlanders over onder meer uitkeringen, arbeidsverleden en boetes uitwisselen, zo ontdekte het CBP.

UWV company logoInmiddels kunnen de drie medewerkers van het Ierse ministerie voor sociale zaken niet meer bij de gegevens, zo meldt het College bescherming persoonsgegevens (CBP). Het Ierse ministerie had sinds anderhalf jaar toegang tot Suwinet om de gegevens van bijvoorbeeld in Nederland werkzame Ieren te raadplegen. Hoewel het UWV de toegang had kunnen beperken tot alleen Ieren, heeft de instantie dat niet gedaan. Het is onbekend hoe vaak het Ierse ministerie gebruik heeft gemaakt van de mogelijkheid: de toegang is niet gelogd.

De toegang van Ierland kwam aan het licht bij een onderzoek van het CBP naar toegang tot Suwinet, bij het UWV en bij de gemeente Den Bosch. Beide bleken toegang tot Suwinet niet afdoende af te schermen. Het ging onder meer fout bij het toekennen van autorisaties van medewerkers. Een gebruiker is binnen een organisatie administrator en mag naar believen collega's toegang geven; het UWV had geen duidelijke procedure voor de autorisatie, alleen een 'concept van een werknotitie'. Volgens het CBP handelt het UWV in strijd met de wet op de verwerking van persoonsgegevens, die vereist dat organisatie die met privťgegevens omgaan zorgvuldig omgaan met die gegevens.
Tismdonderdag 4 december 2014 @ 13:11
quote:
Staatssecretaris: Privťgegevens kinderen weggeven mag

Het doorspelen van privťgegevens van kinderen aan bedrijven is niet in strijd met de privacywetgeving. Dat schrijft staatssecretaris Dekker in reactie op vragen uit de Tweede Kamer.

Hij reageert op berichtgeving van RTL Nieuws over grootscheepse gegevensuitwisseling van tussen scholen en uitgevers. Vrijwel alle scholen werken mee aan een systeem waarbij uitgevers per kind kunnen volgen hoe het gaat op school. De staatssecretaris zegt nu dat scholen dit mogen doen als ‘het noodzakelijk is voor het onderwijsproces’. Wel moeten scholen afspraken maken met uitgevers over de gegevensuitwisseling.

Daarmee negeert Dekker de kritiek die juristen hebben op het systeem. Onder meer de Kinderombudsman, hoogleraar privacyrecht Gerrit Jan Zwenne en ict-hoogleraar Bart Jacobs zijn kritisch over de gegevensuitwisseling.

Makkelijk te anonimiseren

Volgens Jacobs kunnen de gegevens makkelijk geanonimiseerd worden, om zo de privacy van de kinderen te beschermen. Zwenne stelt dat de gegevensuitwisseling buitenproportioneel is. Het gegeven dat ouders van kinderen hierover niet geÔnformeerd zijn of om toestemming zijn gevraagd maakt de uitwisseling volgens hem onwettig. Onderzoekers van PriceWaterhouseCooper komen tot vergelijkbare conclusies.

De staatssecretaris schrijft verder dat scholen en uitgevers in 2015 afspraken moeten maken over gegevensuitwisseling. Hij schrijft dat het de bedoeling is dat kindgegevens in de toekomst worden geanonimiseerd. Volgens de staatssecretaris wordt daarmee ‘een extra slag gemaakt’ in de privacybescherming van kinderen.

Bron: RTL Nieuws
Semisanedonderdag 4 december 2014 @ 14:12
quote:
2s.gif Op donderdag 4 december 2014 13:11 schreef Tism het volgende:

[..]

De staatssecretaris lult uit zijn nek, bij kinderen behoren ouders ten alle tijde toestemming te geven en dit is dus per definitie in strijd met de privacywetgeving. Wat de neuk is er mis met dit soort politici. :')
Tismzaterdag 6 december 2014 @ 10:54
Kort geding tegen de staat om de opslag van internet- en belgegevens.

quote:
De massale opslag van locatiegegevens, internet-, e-mail- en belgedrag van alle Nederlanders moet per direct worden gestopt. Dat eisen de Nederlandse Vereniging van Strafrechtadvocaten, journalistenvakbond NVJ en stichting Privacy First in een kort geding dat zij aanspannen tegen de Nederlandse staat.
Tismdinsdag 9 december 2014 @ 13:49
NPORadio1 twitterde op dinsdag 09-12-2014 om 13:20:43 #Facebook mag vanaf 1 januari privť-gegevens aan derden verkopen. @Krijn legt uit in @denieuwsbv http://t.co/IWRqbOunWT reageer retweet
quote:
Facebook mag vanaf 1 januari prive-gegevens aan derden verkopen

Facebook hanteert op 1 januari nieuwe gebruiksvoorwaarden. Wie niet weet wat de gevolgen zijn, moet vooral even goed opletten: Het Amerikaanse bedrijf mag vanaf 1 januari al je prive-gegevens voor commerciŽle doeleinden gebruiken. Als je Facebook na 1 januari blijft gebruiken, dan ga je automatisch akkoord met de nieuwe voorwaarden. Als je denkt dat je foto's, berichten, en statusupdates nog zo privť zijn, Facebook kan straks doen en laten wat het wil.
Sloggidinsdag 30 december 2014 @ 15:05
quote:
Inside the NSA's War on Internet Security

By SPIEGEL Staff

US and British intelligence agencies undertake every effort imaginable to crack all types of encrypted Internet communication. The cloud, it seems, is full of holes. The good news: New Snowden documents show that some forms of encryption still cause problems for the NSA.

When Christmas approaches, the spies of the Five Eyes intelligence services can look forward to a break from the arduous daily work of spying. In addition to their usual job -- attempting to crack encryption all around the world -- they play a game called the "Kryptos Kristmas Kwiz," which involves solving challenging numerical and alphabetical puzzles. The proud winners of the competition are awarded "Kryptos" mugs.

Encryption -- the use of mathematics to protect communications from spying -- is used for electronic transactions of all types, by governments, firms and private users alike. But a look into the archive of whistleblower Edward Snowden shows that not all encryption technologies live up to what they promise.

One example is the encryption featured in Skype, a program used by some 300 million users to conduct Internet video chat that is touted as secure. It isn't really. "Sustained Skype collection began in Feb 2011," reads a National Security Agency (NSA) training document from the archive of whistleblower Edward Snowden. Less than half a year later, in the fall, the code crackers declared their mission accomplished. Since then, data from Skype has been accessible to the NSA's snoops. Software giant Microsoft, which acquired Skype in 2011, said in a statement: "We will not provide governments with direct or unfettered access to customer data or encryption keys." The NSA had been monitoring Skype even before that, but since February 2011, the service has been under order from the secret US Foreign Intelligence Surveillance Court (FISC), to not only supply information to the NSA but also to make itself accessible as a source of data for the agency.

The "sustained Skype collection" is a further step taken by the authority in the arms race between intelligence agencies seeking to deny users of their privacy and those wanting to ensure they are protected. There have also been some victories for privacy, with certain encryption systems proving to be so robust they have been tried and true standards for more than 20 years.

For the NSA, encrypted communication -- or what all other Internet users would call secure communication -- is "a threat". In one internal training document viewed by SPIEGEL, an NSA employee asks: "Did you know that ubiquitous encryption on the Internet is a major threat to NSA's ability to prosecute digital-network intelligence (DNI) traffic or defeat adversary malware?"

The Snowden documents reveal the encryption programs the NSA has succeeded in cracking, but, importantly, also the ones that are still likely to be secure. Although the documents are around two years old, experts consider it unlikely the agency's digital spies have made much progress in cracking these technologies. "Properly implemented strong crypto systems are one of the few things that you can rely on," Snowden said in June 2013, after fleeing to Hong Kong.

The digitization of society in the past several decades has been accompanied by the broad deployment of cryptography, which is no longer the exclusive realm of secret agents. Whether a person is conducting online banking, Internet shopping or making a phone call, almost every Internet connection today is encrypted in some way. The entire realm of cloud computing -- that is of outsourcing computing tasks to data centers somewhere else, possibly even on the other side of the globe -- relies heavily on cryptographic security systems. Internet activists even hold crypto parties where they teach people who are interested in communicating securely and privately how to encrypt their data.

German officials suggest "consistent encryption"

In Germany, concern about the need for strong encryption goes right up to the highest levels of the government. Chancellor Angela Merkel and her cabinet now communicate using phones incorporating strong encryption. The government has also encouraged members of the German public to take steps to protect their own communication. Michael Hange, the president of the Federal Office for Information Security, has stated: "We suggest cryptography -- that is, consistent encryption."

It's a suggestion unlikely to please some intelligence agencies. After all, the Five Eyes alliance -- the secret services of Britain, Canada, Australia, New Zealand and the United States -- pursue a clear goal: removing the encryption of others on the Internet wherever possible. In 2013, the NSA had a budget of more than $10 billion. According to the US intelligence budget for 2013, the money allocated for the NSA department called Cryptanalysis and Exploitation Services (CES) alone was $34.3 million.

Last year, the Guardian, New York Times and ProPublica reported on the contents of a 2010 presentation on the NSA's BULLRUN decryption program, but left out many specific vulnerabilities. The presentation states that, "for the past decade, NSA has led an aggressive, multipronged effort to break widely used Internet encryption technologies," and "vast amounts of encrypted Internet data which have up till now been discarded are now exploitable." Decryption, it turns out, works retroactively - once a system is broken, the agencies can look back in time in their databases and read stuff they could not read before.

The number of Internet users concerned about privacy online has risen dramatically since the first Snowden revelations. But people who consciously use strong end-to-end encryption to protect their data still represent a minority of the Internet-using population. There are a number of reasons for this: Some believe encryption is too complicated to use. Or they think the intelligence agency experts are already so many steps ahead of them that they can crack any encryption program.

Still Safe from the NSA

This isn't true. As one document from the Snowden archive shows, the NSA had been unsuccessful in attempts to decrypt several communications protocols, at least as of 2012. An NSA presentation for a conference that took place that year lists the encryption programs the Americans failed to crack. In the process, the NSA cryptologists divided their targets into five levels corresponding to the degree of the difficulty of the attack and the outcome, ranging from "trivial" to "catastrophic."

Monitoring a document's path through the Internet is classified as "trivial." Recording Facebook chats is considered a "minor" task, while the level of difficulty involved in decrypting emails sent through Moscow-based Internet service provider "mail.ru" is considered "moderate." Still, all three of those classifications don't appear to pose any significant problems for the NSA.

Things first become troublesome at the fourth level. The presentation states that the NSA encounters "major" problems in its attempts to decrypt messages sent through heavily encrypted email service providers like Zoho or in monitoring users of the Tor network*, which was developed for surfing the web anonymously. Tor, otherwise known as The Onion Router, is free and open source software that allows users to surf the web through a network of more than 6,000 linked volunteer computers. The software automatically encrypts data in a way that ensures that no single computer in the network has all of a user's information. For surveillance experts, it becomes very difficult to trace the whereabouts of a person who visits a particular website or to attack a specific person while they are using Tor to surf the Web.

The NSA also has "major" problems with Truecrypt, a program for encrypting files on computers. Truecrypt's developers stopped their work on the program last May, prompting speculation about pressures from government agencies. A protocol called Off-the-Record (OTR) for encrypting instant messaging in an end-to-end encryption process also seems to cause the NSA major problems. Both are programs whose source code can be viewed, modified, shared and used by anyone. Experts agree it is far more difficult for intelligence agencies to manipulate open source software programs than many of the closed systems developed by companies like Apple and Microsoft. Since anyone can view free and open source software, it becomes difficult to insert secret back doors without it being noticed. Transcripts of intercepted chats using OTR encryption handed over to the intelligence agency by a partner in Prism -- an NSA program that accesses data from at least nine American internet companies such as Google, Facebook and Apple -- show that the NSA's efforts appear to have been thwarted in these cases: "No decrypt available for this OTR message." This shows that OTR at least sometimes makes communications impossible to read for the NSA.

Things become "catastrophic" for the NSA at level five - when, for example, a subject uses a combination of Tor, another anonymization service, the instant messaging system CSpace and a system for Internet telephony (voice over IP) called ZRTP. This type of combination results in a "near-total loss/lack of insight to target communications, presence," the NSA document states.

ZRTP, which is used to securely encrypt conversations and text chats on mobile phones, is used in free and open source programs like RedPhone and Signal. "It's satisfying to know that the NSA considers encrypted communication from our apps to be truly opaque," says RedPhone developer Moxie Marlinspike.

Too Robust for Fort Meade

Also, the "Z" in ZRTP stands for one of its developers, Phil Zimmermann, the same man who created Pretty Good Privacy, which is still the most common encryption program for emails and documents in use today. PGP is more than 20 years old, but apparently it remains too robust for the NSA spies to crack. "No decrypt available for this PGP encrypted message," a further document viewed by SPIEGEL states of emails the NSA obtained from Yahoo.

Phil Zimmermann wrote PGP in 1991. The American nuclear weapons freeze activist wanted to create an encryption program that would enable him to securely exchange information with other like-minded individuals. His system quickly became very popular among dissidents around the world. Given its use outside the United States, the US government launched an investigation into Zimmermann during the 1990s for allegedly violating the Arms Export Control Act. Prosecutors argued that making encryption software of such complexity available abroad was illegal. Zimmermann responded by publishing the source code as a book, an act that was constitutionally protected as free speech.

PGP continues to be developed and various versions are available today. The most widely used is GNU Privacy Guard (GnuPG), a program developed by German programmer Werner Koch. One document shows that the Five Eyes intelligence services sometimes use PGP themselves. The fact is that hackers obsessed with privacy and the US authorities have a lot more in common than one might initially believe. The Tor Project*, was originally developed with the support of the US Naval Research Laboratory.

Today, NSA spies and their allies do their best to subvert the system their own military helped conceive, as a number of documents show. Tor deanonymization is obviously high on the list of NSA priorities, but the success achieved here seems limited. One GCHQ document from 2011 even mentions trying to decrypt the agencies' own use of Tor -- as a test case.

To a certain extent, the Snowden documents should provide some level of relief to people who thought nothing could stop the NSA in its unquenchable thirst to collect data. It appears secure channels still exist for communication. Nevertheless, the documents also underscore just how far the intelligence agencies already go in their digital surveillance activities.

Internet security comes at various levels -- and the NSA and its allies obviously are able to "exploit" -- i.e. crack -- several of the most widely used ones on a scale that was previously unimaginable.

VPN Security only Virtual

One example is virtual private networks (VPN), which are often used by companies and institutions operating from multiple offices and locations. A VPN theoretically creates a secure tunnel between two points on the Internet. All data is channeled through that tunnel, protected by cryptography. When it comes to the level of privacy offered here, virtual is the right word, too. This is because the NSA operates a large-scale VPN exploitation project to crack large numbers of connections, allowing it to intercept the data exchanged inside the VPN -- including, for example, the Greek government's use of VPNs. The team responsible for the exploitation of those Greek VPN communications consisted of 12 people, according to an NSA document SPIEGEL has seen.

The NSA also targeted SecurityKiss, a VPN service in Ireland. The following fingerprint for Xkeyscore, the agency's powerful spying tool, was reported to be tested and working against the service:

fingerprint('encryption/securitykiss/x509') = $pkcs and ( ($tcp and from_port(443)) or ($udp and (from_port(123) or from_por (5000) or from_port(5353)) ) ) and (not (ip_subnet('10.0.0.0/8' or '172.16.0.0/12' or '192.168.0.0/16' )) ) and 'RSA Generated Server Certificate'c and 'Dublin1'c and 'GL CA'c;

According to an NSA document dating from late 2009, the agency was processing 1,000 requests an hour to decrypt VPN connections. This number was expected to increase to 100,000 per hour by the end of 2011. The aim was for the system to be able to completely process "at least 20 percent" of these requests, meaning the data traffic would have to be decrypted and reinjected. In other words, by the end of 2011, the NSA's plans called for simultaneously surveilling 20,000 supposedly secure VPN communications per hour.

VPN connections can be based on a number of different protocols. The most widely used ones are called Point-to-Point Tunneling Protocol (PPTP) and Internet Protocol Security (Ipsec). Both seem to pose few problems for the NSA spies if they really want to crack a connection. Experts have considered PPTP insecure for some time now, but it is still in use in many commercial systems. The authors of one NSA presentation boast of a project called FOURSCORE that stores information including decrypted PPTP VPN metadata.

Using a number of different programs, they claim to have succeeded in penetrating numerous networks. Among those surveilled were the Russian carrier Transaero Airlines, Royal Jordanian Airlines as well as Moscow-based telecommunications firm Mir Telematiki. Another success touted is the NSA's surveillance of the internal communications of diplomats and government officials from Afghanistan, Pakistan and Turkey.

Ipsec as a protocol seems to create slightly more trouble for the spies. But the NSA has the resources to actively attack routers involved in the communication process to get to the keys to unlock the encryption rather than trying to break it, courtesy of the unit called Tailored Access Operations: "TAO got on the router through which banking traffic of interest flows," it says in one presentation.

Anything But Secure

Even more vulnerable than VPN systems are the supposedly secure connections ordinary Internet users must rely on all the time for Web applications like financial services, e-commerce or accessing webmail accounts. A lay user can recognize these allegedly secure connections by looking at the address bar in his or her Web browser: With these connections, the first letters of the address there are not just http -- for Hypertext Transfer Protocol -- but https. The "s" stands for "secure". The problem is that there isn't really anything secure about them.

The NSA and its allies routinely intercept such connections -- by the millions. According to an NSA document, the agency intended to crack 10 million intercepted https connections a day by late 2012. The intelligence services are particularly interested in the moment when a user types his or her password. By the end of 2012, the system was supposed to be able to "detect the presence of at least 100 password based encryption applications" in each instance some 20,000 times a month.

For its part, Britain's GCHQ collects information about encryption using the TLS and SSL protocols -- the protocols https connections are encrypted with -- in a database called "FLYING PIG." The British spies produce weekly "trends reports" to catalog which services use the most SSL connections and save details about those connections. Sites like Facebook, Twitter, Hotmail, Yahoo and Apple's iCloud service top the charts, and the number of catalogued SSL connections for one week is in the many billions -- for the top 40 sites alone.

Hockey sites monitored

Canada's Communications Security Establishment (CSEC) even monitors sites devoted to the country's national pastime: "We have noticed a large increase in chat activity on the hockeytalk sites. This is likely due to the beginning of playoff season," it says in one presentation.

The NSA also has a program with which it claims it can sometimes decrypt the Secure Shell protocol (SSH). This is typically used by systems administrators to log into employees' computers remotely, largely for use in the infrastructure of businesses, core Internet routers and other similarly important systems. The NSA combines the data collected in this manner with other information to leverage access to important systems of interest.

Weakening Cryptographic Standards

But how do the Five-Eyes agencies manage to break all these encryption standards and systems? The short answer is: They use every means available.

One method is consciously weakening the cryptographic standards that are used to implement the respective systems. Documents seen by SPIEGEL show that NSA agents travel to the meetings of the Internet Engineering Task Force (IETF), an organization that develops such standards, to gather information but presumably also to influence the discussions there. "New session policy extensions may improve our ability to passively target two sided communications," says a brief write-up of an IETF meeting in San Diego on an NSA-internal Wiki.

This process of weakening encryption standards has been going on for some time. A classification guide, a document that explains how to classify certain types of secret information, labels "the fact that NSA/CSS makes cryptographic modifications to commercial or indigenous cryptographic information security devices or systems in order to make them exploitable" as Top Secret.

Cryptographic systems actively weakened this way or faulty to begin with are then exploited using supercomputers. The NSA maintains a system called Longhaul, an "end-to-end attack orchestration and key recovery service for Data Network Cipher and Data Network Session Cipher traffic." Basically, Longhaul is the place where the NSA looks for ways to break encryption. According to an NSA document, it uses facilities at the Tordella Supercomputer Building at Fort Meade, Maryland, and Oak Ridge Data Center in Oak Ridge, Tennessee. It can pass decrypted data to systems such as Turmoil -- a part of the secret network the NSA operates throughout the world, used to siphon off data. The cover term for the development of these capabilities is Valientsurf. A similar program called Gallantwave is meant to "break tunnel and session ciphers."

In other cases, the spies use their infrastructure to steal cryptographic keys from the configuration files found on Internet routers. A repository called Discoroute contains "router configuration data from passive and active collection" one document states. Active here means hacking or otherwise infiltrating computers, passive refers to collecting data flowing through the Internet with secret NSA-operated computers.

An important part of the Five Eyes' efforts to break encryption on the Internet is the gathering of vast amounts of data. For example, they collect so-called SSL handshakes -- that is, the first exchanges between two computers beginning an SSL connection. A combination of metadata about the connections and metadata from the encryption protocols then help to break the keys which in turn allow reading or recording the now decrypted traffic.

If all else fails, the NSA and its allies resort to brute force: They hack their target's computers or Internet routers to get to the secret encryption -- or they intercept computers on the way to their targets, open them and insert spy gear before they even reach their destination, a process they call interdiction.

A Grave Threat to Security

For the NSA, the breaking of encryption methods represents a constant conflict of interest. The agency and its allies do have their own secret encryption methods for internal use. But the NSA is also tasked with providing the US National Institute of Standards and Technology (NIST) with "technical guidelines in trusted technology" that may be "used in cost-effective systems for protecting sensitive computer data." In other words: Checking cryptographic systems for their value is part of the NSA's job. One encryption standard the NIST explicitly recommends is the Advanced Encryption Standard (AES). The standard is used for a large variety of tasks, from encrypting the PIN numbers of banking cards to hard disk encryption for computers.

One NSA document shows that the agency is actively looking for ways to break the very standard it recommends - this section is marked as "Top Secret" (TS): "Electronic codebooks, such as the Advanced Encryption Standard, are both widely used and difficult to attack cryptanalytically. The NSA has only a handful of in-house techniques. The TUNDRA project investigated a potentially new technique -- the Tau statistic -- to determine its usefulness in codebook analysis."

The fact that large amounts of the cryptographic systems that underpin the entire Internet have been intentionally weakened or broken by the NSA and its allies poses a grave threat to the security of everyone who relies on the Internet -- from individuals looking for privacy to institutions and companies relying on cloud computing. Many of these weaknesses can be exploited by anyone who knows about them -- not just the NSA.

Inside the intelligence community, this danger is widely known: According to a 2011 document, 832 individuals at GCHQ alone were briefed into the BULLRUN project, whose goal is a large-scale assault on Internet security.

By Jacob Appelbaum, Aaron Gibson, Christian Grothoff, Andy MŁller-Maguhn, Laura Poitras, Michael Sontheimer and Christian StŲcker

* Two co-authors of this article, Jacob Appelbaum and Aaron Gibson, work on the Tor-Project. Appelbaum also works on the OTR project, as well as contributing to other encryption programs.
http://www.spiegel.de/int(...)urity-a-1010361.html

Lang verhaal kort: slechts enkele middelen zijn (nog) werkelijk 'secure'.
Geraltzaterdag 10 januari 2015 @ 21:53
Schopje zodat we straks de ongetwijfeld nieuwe maatregelen n.a.v. de aanslagen in Parijs hier kunnen posten.
AchJamaandag 12 januari 2015 @ 11:49
quote:
15s.gif Op zaterdag 10 januari 2015 21:53 schreef Geralt het volgende:
Schopje zodat we straks de ongetwijfeld nieuwe maatregelen n.a.v. de aanslagen in Parijs hier kunnen posten.
En het begint.

quote:
Overheden: providers moeten 'haatcontent' snel offline halen

Europese overheden, waaronder Nederland, zijn bezorgd over gebruik van internet door extremisten. Providers moeten haatdragend en terroristisch materiaal snel verwijderen, aldus de overheden in een verklaring naar aanleiding van de aanslagen in Parijs

In de verklaring, die is ondertekend door een groot aantal Europese overheden, evenals Canada en de Verenigde Staten, zeggen de overheden dat internet niet zou mogen worden 'misbruikt' voor haatdragend en gewelddadig materiaal. Internet moet weliswaar een 'forum voor de vrije meningsuiting' zijn, maar dan wel in lijn met de wet, zo luidt de verklaring.

Namens Nederland was minister Ivo Opstelten van Veiligheid en Justitie aanwezig bij het opstellen van de verklaring. De overheden kwamen bij elkaar naar aanleiding van de aanslagen in Parijs, waaronder op het satirische tijdschrift Charlie Hebdo.

De overheden zeggen dat 'internetproviders' ervoor moeten zorgen dat haatdragend en terroristisch materiaal worden verwijderd. Het is onduidelijk of de opstellers van de verklaring daarbij doelen op hostingproviders, of dat internetproviders blokkades zouden moeten instellen. Ook is niet bekend of de overheden plannen hebben voor nieuwe juridische maatregelen; het Ministerie van Veiligheid en Justitie was daarover niet bereikbaar voor commentaar.

Verder schrijven de overheden dat er een Europees systeem moet komen waarin de namen van vliegtuigpassagiers zijjn opgeslagen. Ook zou er meer informatie moeten worden uitgewisseld als Europeanen de grenzen van de Europese Unie verlaten. Tot slot willen de overheden dat beter wordt samengewerkt tegen de smokkel van illegale wapens.

Direct na de aanslag op Charlie Hebdo gingen al stemmen op voor strengere maatregelen tegen extremisme. Zo zei Pieter Cobelens, ex-hoofd van de militaire inlichtingendienst MIVD, tegenover RTL dat de Nederlandse privacyregels het werk van de inlichtingendiensten belemmeren. Minister Opstelten zei tegenover de NOS dat wetsvoorstellen tegen terreur versneld moeten worden ingevoerd, zoals een voorstel om jihadisten de Nederlandse nationaliteit af te pakken.
Tweakers


quote:
Opstelten wil tempo bij anti-terreurwetten

Minister Opstelten van Veiligheid en Justitie hoopt dat nieuwe anti-terreurmaatregelen snel door het parlement worden geloodst. Hij zei dat in Nieuwsuur, enkele uren nadat hij in Parijs met Europese en Noord-Amerikaanse ambtgenoten had gesproken over de strijd tegen het terrorisme.

Opstelten zei dat er al "een goed tempo inzit". "Maar ik kan me voorstellen dat we nu een tandje bijzetten", zei de minister. Hij noemde onder meer het wetsvoorstel om jihadgangers het Nederlanderschap te ontnemen. "Ik hoop dat de Tweede Kamer nu zegt: laten we dat snel behandelen."

Bij de conferentie in Parijs is onder meer afgesproken dat de VS en Europa nauwer gaan samenwerken. Zo wordt in de toekomst meer informatie uitgewisseld en worden de Europese buitengrenzen beter bewaakt, als het aan de betrokken ministers ligt.
Gegevens

Opstelten hoopt dat het Europees Parlement alsnog instemt met het plan om passagiersgegevens uit te wisselen. Vooral de Duitse minister De MaiziŤre wil dat de gegevens van vliegreizigers uit bepaalde landen worden vergeleken met Europese opsporingslijsten.

In Parijs heeft Opstelten aangedrongen op een nieuwe dialoog met het Parlement en de Europese Commissie. Ook wil hij "een goede balans vinden tussen veiligheidsbelangen en de privacy".
NOS
Awsommaandag 12 januari 2015 @ 12:56
Ja, dus? Goede regels zo te zien.
Aapsoldaatmaandag 12 januari 2015 @ 13:27
quote:
0s.gif Op maandag 12 januari 2015 12:56 schreef Awsom het volgende:
Ja, dus? Goede regels zo te zien.
:{w
Geraltmaandag 12 januari 2015 @ 17:31
Dat duurde niet heel lang :{
YuckFoudinsdag 13 januari 2015 @ 14:01
quote:
2s.gif Op maandag 12 januari 2015 11:49 schreef AchJa het volgende:
De overheden zeggen dat 'internetproviders' ervoor moeten zorgen dat haatdragend en terroristisch materiaal worden verwijderd. Het is onduidelijk of de opstellers van de verklaring daarbij doelen op hostingproviders, of dat internetproviders blokkades zouden moeten instellen. Ook is niet bekend of de overheden plannen hebben voor nieuwe juridische maatregelen; het Ministerie van Veiligheid en Justitie was daarover niet bereikbaar voor commentaar.
Dag Stormfront, dag Antifa, dag extremistische websites die extreem links, rechts en moslim vertegenwoordigen, lekker allemaal t deep web op zodat ook dit plan kansloos doorgevoerd wordt...
Papierversnipperaardinsdag 13 januari 2015 @ 14:20
quote:
0s.gif Op maandag 12 januari 2015 12:56 schreef Awsom het volgende:
Ja, dus? Goede regels zo te zien.
quote:
Zo wordt in de toekomst meer informatie uitgewisseld en worden de Europese buitengrenzen beter bewaakt, als het aan de betrokken ministers ligt.
Gegevens

Opstelten hoopt dat het Europees Parlement alsnog instemt met het plan om passagiersgegevens uit te wisselen.
De terroristen in Paris waren Fransen. Ze reisden niet eerst naar Frankrijk, en zeker niet per vliegtuig. Dus deze regels zijn nutteloos, behalve om gewone burgers mee te terroriseren.
Papierversnipperaardinsdag 13 januari 2015 @ 14:21
quote:
14s.gif Op dinsdag 13 januari 2015 14:01 schreef YuckFou het volgende:

[..]

Dag Stormfront, dag Antifa, dag extremistische websites die extreem links, rechts en moslim vertegenwoordigen, lekker allemaal t deep web op zodat ook dit plan kansloos doorgevoerd wordt...
En uiteindelijk dag Fok!
Jibberism_dinsdag 20 januari 2015 @ 07:10
quote:
10s.gif Op donderdag 4 december 2014 14:12 schreef Semisane het volgende:

[..]

Wat de neuk is er mis met dit soort politici. :')
Een volkomen apathisch electoraat dat zich op de borst klopt over een rechtsstaat waar ze niets van weet of begrijpt.
Jibberism_dinsdag 20 januari 2015 @ 07:13
Weet niet of dit het goede topic is, maar over het tappen van onderzeese internetkabels door de Britten.


http://www.theguardian.co(...)-nbc-washington-post
killerkip69dinsdag 20 januari 2015 @ 07:45
quote:
7s.gif Op dinsdag 30 december 2014 15:05 schreef Sloggi het volgende:

[..]

http://www.spiegel.de/int(...)urity-a-1010361.html

Lang verhaal kort: slechts enkele middelen zijn (nog) werkelijk 'secure'.
:O

Niet gelezen uiteraard.

8} 8} <O) 8} 8}
Sloggidinsdag 20 januari 2015 @ 18:33
quote:
13s.gif Op dinsdag 20 januari 2015 07:45 schreef killerkip69 het volgende:

[..]

:O

Niet gelezen uiteraard.

8} 8} <O) 8} 8}
Omdat? Te lui? Laaggeletterd? Iets anders?
Tismdonderdag 22 januari 2015 @ 16:45
quote:
In elke iPhone zit geheime spyware

De Amerikaanse klokkenluider Edward Snowden heeft zelf een eenvoudige gsm. Hij weigert om veiligheidsredenen een smartphone te nemen.

Iedere smartphone van Apple is uitgerust met geheime software, zegt zijn advocaat Anatoly Kucherena tegen Russische media. "Een iPhone heeft speciale software die actief kan worden, zonder dat de gebruiker zelf daar de toestemming voor geeft. Op die manier kan er heel gemakkelijk informatie verzameld worden. Daarom weigert hij om zelf een iPhone in huis te halen."

Het toestel zou in staat zijn gesprekken op te nemen en zelfs de camera in te schakelen. Maar bewijs hiervoor is tot dusver niet geleverd, ook niet door Snowden.

Producent Apple ontkent de beschuldigingen. Het bedrijf zegt de privacy hoog in het vaandel te hebben staan en dat de inlichtingendiensten niet te helpen met spionage.

Bron: RTL Nieuws
AchJazaterdag 24 januari 2015 @ 09:13
'Internetbedrijven moeten encryptiesleutels inleveren bij EU'

Een adviseur van de Europese Unie wil dat internetbedrijven verplicht de encryptiesleutels van gebruikers in moeten leveren, om inlichtingendiensten te helpen met de strijd tegen terrorisme.

Dat zegt Gilles de Kerchove, coŲrdinator terrorismebestrijding bij de Europese Unie, in een gelekt document (pdf) dat door de burgerrechtengroep Statewatch is gepubliceerd.

Internetbedrijven beginnen steeds vaker de communicatie en informatie van gebruikers te versleutelen. Dit kan via een algemene versleuteling waar de aanbieder de sleutel van heeft, zoals Facebook met zijn Messenger-dienst.

Een andere manier is end-to-end-encryptie, waarbij alleen de ontvanger de sleutel heeft om een bericht te ontsleutelen. Onder andere WhatsApp heeft recentelijk end-to-end-encryptie aan zijn Android-app toegevoegd, waardoor een bericht alleen door de ontvanger in te zien is.

Volgens De Kerchove zouden dergelijke internetbedrijven verplicht de encryptiesleutels moeten inleveren om communicatie voor de politie en inlichtingendiensten inzichtelijk te maken. Dit zou volgens de adviseur helpen bij het bestrijden van terrorisme.
End-to-end-encryptie

Echter hebben veel internetbedrijven die gebruikmaken van end-to-end-encryptie geen toegang tot de encryptiesleutels van gebruikers, die veelal lokaal op het apparaat van de gebruiker worden opgeslagen. Het is vooralsnog onduidelijk hoe De Kerchove internetbedrijven wil verplichten om deze sleutels in te leveren.

"Sinds de onthullingen door Snowden zijn internetbedrijven begonnen met het gebruik van encryptie, wat het voor de autoriteiten technisch moeilijk en soms zelfs onmogelijk maakt om berichten te onderscheppen", zo schrijft De Kerchove in het document.

"De Europese Commissie zou moeten onderzoeken of het internetbedrijven kan verplichten om in sommige situaties toegang tot de communicatie te geven."

De Kerchove ontmoet volgende week verschillende ministers om het plan te bespreken, dat is aangewakkerd door de aanslagen in Parijs. De Europese Commissie wil volgens PC World vooralsnog niet op het voorstel van De Kerchove reageren.
Controversieel

Het voorstel is controversieel omdat internetbedrijven de communicatie van gebruikers juist versleutelen om de massa-surveillance van inlichtingendiensten tegen te gaan.

Eerder zei de Britse premier David Cameron dat apps die versleuteld berichten versturen verboden kunnen worden in het Verenigd Koninkrijk. Cameron wil daarvoor nieuwe wetgeving introduceren, als hij in mei van dit jaar de parlementsverkiezingen wint.

nu.nl
LTVDKdinsdag 10 februari 2015 @ 20:37
quote:
Kabinet verder met plan voor aftappen kabel

Het kabinet kan verder met zijn plan om de inlichtingendiensten AIVD en MIVD ruwe communicatiegegevens van burgers op de kabel te laten onderscheppen. Nu mogen die diensten dat nog niet, maar het kabinet vindt het hard nodig om dit wettelijk mogelijk te maken, omdat de meeste communicatie tegenwoordig via de kabel verloopt.

Het gaat om internet maar ook om het mobiele telefoonverkeer, dat via masten op de kabel terechtkomt. Doel van de extra bevoegdheden is om dreigingen van terrorisme of zware misdaden beter en sneller in kaart te brengen.

Een meerderheid van de Tweede Kamer kan zich vinden in de contouren van het plan van de ministers Ronald Plasterk (Binnenlandse Zaken) en Jeanine Hennis (Defensie). Plasterk hoopt dat hun voorstel in april voor advies naar de Raad van State kan. Daarna zal de Kamer zich erover buigen.
Papierversnipperaarmaandag 16 februari 2015 @ 18:08
quote:
quote:
Het College Bescherming Persoonsgegevens is zeer kritisch over een wetswijziging waarmee het kabinet wil blijven doorgaan met het bewaren van telecomgegevens. Volgens een vandaag uitgebracht advies zou minister Opstelten van Veiligheid en Justitie het wetsvoorstel niet moeten indienen.
quote:
'De opsporingsautoriteiten hebben jaren ervaring opgedaan, maar het is kennelijk niet mogelijk gebleken een systematische onderbouwing te leveren van de noodzaak van deze bewaarplicht.'
Papierversnipperaardonderdag 19 februari 2015 @ 11:56
quote:
Lenovo injecteert nieuwe laptops met malware

Lenovo levert standaard adware mee op nieuwe laptops die door verschillende antivirusprogramma's zelfs als malware wordt aangemerkt.


Dat blijkt uit diverse berichten op het forum van Lenovo.

De eerste berichten over vooraf geÔnstalleerde adware op Lenovo-laptops doken al in 2014 op. Het programma Superfish was standaard aanwezig op de pc's en injecteerde websites met advertenties en pop-ups.

Lenovo liet in januari van dit jaar nog weten dat de software zou worden aangepast en Superfish tijdelijk niet meer zou worden meegeleverd. Bovendien zou Superfish via een update de software uitschakelen op al geÔnfecteerde laptops.

Meekijken

Uit nieuwe klachten op het forum blijkt dat dit niet gebeurd is. Bovendien heeft een gebruiker ontdekt dat de adware veel verder kan gaan dan alleen het tonen van ongevraagde advertenties.

Superfish installeert namenlijk een eigen zogeheten ssl-certificaat waardoor beveiligde verbindingen kunnen worden bekeken. In theorie kan Superfish meekijken met al het beveiligde verkeer, bijvoorbeeld communicatie met bankensites.

Mogelijk wordt de werkwijze alleen gebruikt voor het tonen van advertenties op plekken waar die normaal niet staan, maar omdat de software een eigen certificaat op sites injecteert, kunnen gebruikers niet meer controleren of de website echt legitiem is.

Onveilig

Normale ssl-certificaten geven aan dat de website van een bank ook echt die website is en niet een die er op lijkt. Het certificaat van Superfish laat gebruikers ten onrechte denken dat hun verbinding versleuteld is, terwijl de bezochte pagina in werkelijkheid een onveilige kopie kan zijn.

Bovendien zou Superfish met deze certificaten ook roottoegang tot de pc krijgen. Dat betekent dat alle afgeschermde delen toegankelijk zijn.

Verwijderen

Superfish draait op de achtergrond onder de naam VisualDiscovery. De software kan gewoon worden verwijderd van de laptop vanuit de map met vooraf geÔnstalleerde Lenovo-sftware. Superfish wordt volgens The Next Web door diverse antivirusprogramma's aangemerkt als malware.

Lenovo heeft nog niet gereageerd op de nieuwe ophef die is ontstaan. In januari omschreef het bedrijf Superfish als een programma dat consumenten helpt producten te vinden en ontdekken.
Aetherdinsdag 24 februari 2015 @ 16:31
quote:
Pakistanis Must Provide Fingerprints Or Give Up Cellphone
Cellphones didn't just arrive in Pakistan. But someone could be fooled into thinking otherwise, considering the tens of millions of Pakistanis pouring into mobile phone stores these days. In one of the world's largest — and fastest — efforts to collect biometric information, Pakistan has ordered cellphone users to verify their identities through fingerprints for a national database being compiled to curb terrorism. If they don't, their service will be shut off, an unthinkable option for many after a dozen years of explosive growth in cellphone usage here.

Prompted by concerns about a proliferation of illegal and untraceable SIM cards, the directive is the most visible step so far in Pakistan's efforts to restore law and order after Taliban militants killed 150 students and teachers at a school in December. Officials said the six terrorists who stormed the school in Peshawar were using cellphones registered to one woman who had no obvious connection to the attackers.
AchJazondag 1 maart 2015 @ 19:01
'Privacy mag niet worden opgeofferd om terrorisme te bestrijden'

Privacy is een fundamenteel mensenrecht en mag niet in het gevaar komen in de strijd tegen terrorisme, vindt Apple-ceo Tim Cook. "We moeten niet toegeven aan paniekzaaierij of aan mensen die de details niet begrijpen."

Dat zegt Cook in een interview met de Britse krant The Telegraph. "Niemand zou moeten accepteren dat de overheid of een bedrijf or wie dan ook toegang heeft tot al onze privťinformatie. We hebben allemaal het recht op privacy. Dat moeten we niet opgeven."

Cook wijst naar het verleden om zijn punt te illustreren. "De geschiedenis heeft ons geleerd dat inbraken op de privacy hebben geleid tot verschrikkelijke gevolgen. Je hoeft niet ver te terug te gaan of een historicus te zijn om dat te zien. Ze zijn duidelijk zichtbaar."

De Apple-topman benadrukt dat terroristen hard moeten worden aangepakt. "We moeten met zijn allen alles doen om deze waanzin te stoppen. Deze mensen zouden niet moeten bestaan. Ze zouden moeten worden geŽlimineerd."

Maar dat betekent volgens Cook niet dat bijvoorbeeld encryptiemethoden moeten worden verboden, omdat ook terroristen daar gebruik van zouden kunnen maken. Eerder dit jaar pleitte de Britse premier Cameron voor een verbod op apps waarmee versleutelde berichten verstuurd kunnen worden.

"Terroristen zullen hun data versleutelen. Ze weten wat ze moeten doen", stelt Cook. "Als wij onze data niet versleutelen, zullen het de onschuldige 99,99 procent zijn die we benadelen." Als mensen en bedrijven hun data niet kunnen versleutelen, zullen die gegevens uiteindelijk worden gestolen, aldus Cook.

nu.nl

Hear, hear.
BasEnAaddinsdag 3 maart 2015 @ 13:02
Mijn oog viel op dit topic. Opstelten wil graag meekijken in de kelder. Hij heeft serieus onderzoek gedaan naar mensen die een profiel hadden op SM-websites.
Wat wil hij met zo'n onderzoek bereiken? Het kan niet anders dan dat hij hier ook weer repressie wil toepassen. Echt ziekelijk...
SEX / Een op de zeven sm-beoefenaars bezoekt dokter vanwege letsel
BasEnAadvrijdag 6 maart 2015 @ 09:18
Politie krijgt alle gastenlijsten van hotels in Twente

quote:
06 maart, 08:32

Marieke Bakker
HENGELO - Hotels in Twente sturen dagelijks de volledige gastenlijst door naar de politie. Dat bevestigt een woordvoerster van de politie Twente. De politie kijkt er volgens haar alleen in als er een gericht onderzoek loopt.
Bij Van der Valk in Hengelo heeft de nachtportier al jaren tot taak om rond 04.00 uur het complete gastenregister door te mailen naar de politie. Dat kwam aan het licht bij een strafzaak in de rechtbank in Almelo. Rechters en de advocaat reageerden verbaasd.

Advocaat Jeroen Michels vindt het dagelijks aanleveren van deze gegevens te ver gaan. Hij kan zich voorstellen dat de politie bij gericht onderzoek belang heeft bij wie er in een hotel verblijft, maar om willekeurig iedereen in beeld te brengen is volgens hem niet acceptabel. Bovendien vraagt hij zich af hoe lang de politie de overzichten bewaart.

Gericht onderzoek
Volgens politiewoordvoerster Sandra Tiethof loopt de politie de lijsten niet zo maar door om te kijken wie er op voor komen. „We doen er niets mee”, zegt ze. „Tenzij er een gericht onderzoek loopt.” Een voorbeeld is een opsporingsonderzoek naar gedwongen prostitutie of verblijf van illegalen in Nederland. Tiethof zegt dat vorig jaar een ‘vuurwapengevaarlijk persoon’ kon worden aangehouden, door in een strafrechtelijk onderzoek de lijst van Van der Valk te bekijken.

Lijsten bewaren
Een andere woordvoerder zei echter eerder dat de politie in Hengelo en Enschede op de lijsten ook ‘steekproefsgewijs controleert’. De politie kan niet zeggen hoe lang de lijsten bewaard blijven. „Niet lang”, zegt een woordvoerder. „Enkele maanden.” Het College Bescherming Persoonsgegevens (CBP) zegt geen uitspraak te kunnen doen over de gang van zaken. Ook in z’n algemeenheid heeft het CBP er geen opvatting over. Het vindt dat de politie het maar moet uitleggen.
bron
Ķmaandag 9 maart 2015 @ 22:15
Positief mag ook wel een keer. Live: Opstelten en Teeven treden af .
Ķwoensdag 11 maart 2015 @ 10:47
Positief mag nog wel een keer: NWS / Rechter stelt Wet bewaarplicht telecommunicatiegegevens buiten werking .
Tismwoensdag 11 maart 2015 @ 10:49
quote:
Ik wilde dit net posten, haha.. :)
bitsoffreedom twitterde op woensdag 11-03-2015 om 10:31:36 Rechter stelt Wet #bewaarplicht telecommunicatiegegevens buiten werking! http://t.co/iDiFYpQmbP reageer retweet
Papierversnipperaardinsdag 24 maart 2015 @ 20:58
quote:
quote:
RadioShack's customers—even those whose most recent purchase came years ago—could also find themselves sold off in the deal. The company included personal data in its bankruptcy auction as its own asset class. A website maintained by Hilco Streambank, which is serving as an intermediary for RadioShack, says that more than 13 million e-mail addresses and 65 million customer names and physical address files are for sale. Hilco Streambank is careful to note that the bankruptcy court might not approve the deals, and there have already been two legal filings in attempts to block the sale of customer data.
AchJawoensdag 25 maart 2015 @ 13:47
Kabinet wil weer snel bewaarplicht privťdata

DEN HAAG -

Het kabinet wil dat de bel- en e-mailgegevens van alle Nederlanders weer snel worden opgeslagen en bewaard. Een verplichting daartoe is belangrijk voor de opsporing en vervolging van verdachten van ernstige misdrijven.

De nieuwe minister van Veiligheid en Justitie Ard van der Steur zei dat woensdag tijdens een debat in de Tweede Kamer. Hij zal het wetsvoorstel zo spoedig mogelijk naar de Kamer sturen en hoopt dat die de kwestie snel zal behandelen. De Kamer is er nog niet helemaal uit.

De bewaarplicht voor telecommunicatiebedrijven en internetproviders bestond al, maar werd onlangs buiten werking gesteld door de rechter. Die oordeelde dat de persoonlijke levenssfeer van mensen te ernstig werd geschonden.

Van der Steur wil de bedrijven weer verplichten de communicatiegegevens op te slaan, maar wil het gebruik van deze data door politie en justitie strikter regelen. Zo moet een rechter er vooraf toestemming voor geven. Hij gaf een rits voorbeelden waarbij door internetgegevens grote zaken konden worden opgelost, zoals het internationale pedofielennetwerk rond Robert M., die werd veroordeeld voor misbruik op crŤches.

VVD, PVV, CDA en ChristenUnie zijn voor het voorstel. Regeringspartij PvdA ziet erg op tegen de bewaarplicht en wil weten of een informatieplicht voor bedrijven een mogelijk alternatief is voor de massale opslag van privťdata.

D66, GroenLinks en SP zijn tegen of willen meer onderbouwing voor nut en noodzaak van de maatregel. Ze vinden het onjuist dat van miljoenen onschuldige burgers alle verkeersdata worden opgeslagen.

Telegraaf
Ķwoensdag 25 maart 2015 @ 15:54
AIVD hield illegale DNA-databank bij

De AIVD heeft een DNA-databank bijgehouden terwijl dat wettelijk niet is toegestaan. Dat blijkt uit een rapport van toezichthouder CTIVD. In het rapport schrijft de toezichthouder dat er “op beperkte schaal” gegevens werden bijgehouden waarbij namen aan DNA-profielen gekoppeld waren.

De AIVD wil niet zeggen om hoeveel bewaarde DNA-profielen het gaat. Volgens de Nederlandse wet mogen DNA-gegevens wel worden onderzocht, maar nadat een identiteit is vastgesteld moeten alle monsters, zoals vingerafdrukken en speeksel, worden vernietigd. Het rapport veroordeelt de AIVD niet, maar zegt dat er geen regeling is die toestaat dat DNA-materiaal mag worden vastgelegd.

Twitter avatar tomjanmeeus Tom-Jan Meeus Als de AIVD onrechtmatig handelt, geeft toezichthouder CTIVD er altijd een draai aan. Vandaag:’wet biedt geen ruimte’ http://t.co/BLFHtIGf4n 2 uur geleden

Inmiddels heeft de minister opdracht gegeven om al het DNA-gerelateerde materiaal te vernietigen. Dat is ook gebeurd, zegt de AIVD, ook bij de databank.
Privacy in geding

De terechtwijzing van de CTIVD is het zoveelste voorval waarbij de privacy van burgers in het geding komt, al dan niet door toedoen van de AIVD. Zo verzamelt de veiligheidsdienst in samenwerking met de MIVD (in de NSo) legaal inlichtingen uit satellietcommunicatie, maar deed het dan in bulkdata waarbij het naar potentiŽle targets zocht. Dat mag niet, beoordeelde CTIVD.

Ook zijn belgegevens herhaaldelijk door veiligheidsdiensten opgevraagd op een manier die niet aan de voorschriften voldoet, concludeerde het College Bescherming Persoonsgegevens (CBP) en het ministerie van Justitie en Veiligheid in 2010.

nrc.nl
Tismzondag 5 april 2015 @ 02:28
quote:
'Trajectcontroles schenden privacyregels'

Deze maand buigt de rechter zich over de rechtmatigheid van trajectcontroles op snelwegen. De zaak is aangespannen door Privacy First. Die stichting vindt dat de trajectcontrole de privacy van burgers aantast en heeft daarom de staat aangeklaagd.

Iedereen die een systeem van een trajectcontrole passeert wordt geregistreerd, ook al hou je je aan de snelheid. De vraag is nu of dat volgens de Nederlandse wet is toegestaan.

Sinds enige tijd gebruikt daarnaast de Belastingdienst camera's om de gegevens om belastingontduikers op te sporen.

Uit de hand gelopen

Ook oud-officier van justitie Koos Spee, die ooit aan de wieg stond van de trajectcontroles, vindt dat het toezicht uit de hand is gelopen. Jammer vindt hij, want de camera's hebben onze wegen stukken veiliger gemaakt.
Aetherdonderdag 9 april 2015 @ 10:43
quote:
US Started Keeping Secret Records of International Telephone Calls In 1992
Starting in 1992, the Justice Department amassed logs of virtually all telephone calls from the USA to as many as 116 countries. The now-discontinued operation, carried out by the DEA's intelligence arm, was the government's first known effort to gather data on Americans in bulk, sweeping up records of telephone calls made by millions of U.S. citizens regardless of whether they were suspected of a crime.

It was a model for the massive phone surveillance system the NSA launched to identify terrorists after the Sept. 11 attacks. That dragnet drew sharp criticism that the government had intruded too deeply into Americans' privacy after former NSA contractor Edward Snowden leaked it to the news media two years ago. More than a dozen current and former law enforcement and intelligence officials described the details of the Justice Department operation to USA TODAY.

Most did so on the condition of anonymity because they were not authorized to publicly discuss the intelligence program, part of which remains classified. The operation had 'been approved at the highest levels of Federal law enforcement authority,' including then-Attorney General Janet Reno and her deputy, Eric Holder.
LTVDKwoensdag 15 april 2015 @ 21:50
Duitsland wil telecomgegevens tien weken bewaren

De Duitse regering komt binnenkort met een wet die het mogelijk moet maken om bel- en internetgegevens tien weken lang op te slaan. Eerdere pogingen vanuit Europa om het opslaan van gegevens uit het oogpunt van criminaliteitsbestrijding mogelijk te maken liepen spaak bij Europese rechters.

Vorig jaar nog schrapte het hoogste Europese hof Europese wetgeving die het willekeurig opslaan van communicatiegegevens toestond. De regels waren volgens de rechter niet specifiek genoeg. In die wet stond bovendien dat telecomproviders gegevens een halfjaar moesten opslaan. Duitsland heeft de Europese wet nooit ingevoerd, omdat de hoogste Duitse rechter hier een stokje voor stak, maar de regering is het er wel over eens dat er meer specifieke wetgeving moest komen.

De Duitse minister van justitie Heiko Maas presenteerde woensdag een volgens hem 'uitgebalanceerd compromis'. Zo mogen belgegevens en ip-adressen wel worden opgeslagen, maar gegevens over e-mails weer niet.
Papierversnipperaarwoensdag 15 april 2015 @ 22:08
quote:
quote:
The Drug Enforcement Administration has been buying spyware produced by the controversial Italian surveillance tech company Hacking Team since 2012, Motherboard has learned.

The software, known as Remote Control System or “RCS,” is capable of intercepting phone calls, texts, and social media messages, and can surreptitiously turn on a user’s webcam and microphone as well as collect passwords.

The DEA originally placed an order for the software in August of 2012, according to both public records and sources with knowledge of the deal.

The contract, which has not been previously revealed, shows that the FBI is not the only US government agency engaged in hacking tactics, but that the DEA has also been purchasing off-the-shelf malware that could be used to spy on suspected criminals.

This revelation comes just a week after USA Today uncovered a secret program with which the DEA collected the phone records of millions of Americans for more than 20 years, a program that pre-dated and inspired the NSA’s own bulk telephone collection program, suggesting that the drug agency is sort of a pioneer in the use of surveillance.
Het artikel gaat verder.
Tismdonderdag 16 april 2015 @ 12:28
quote:
Vingerafdrukken paspoort mogen bewaard worden

Het afnemen van vingerafdrukken bij paspoortaanvragen mag, net als het bewaren ervan, zegt het Europese Hof van Justitie. Er is namelijk geen Europese wetgeving, dus mag Nederland het zelf beslissen.

Het Hof deed uitspraak in vier zaken die in Nederland zijn aangespannen. In deze gevallen weigerden mensen hun vingerafdrukken af te geven bij het aanvragen van een paspoort of identiteitskaart. De Nederlandse Raad van State had die zaken doorverwezen.

Volgens de vier klagers is de invoer en bewaring van biometrische gegevens 'een grove inbreuk op de lichamelijke integriteit en een beperking van het recht op de bescherming van privťleven'. De personen vrezen dat de opgeslagen gegevens (in de toekomst) worden gebruikt voor andere doeleinden dan waarvoor ze zijn verstrekt.

Het EU-hof erkent dit risico, maar zegt dat Europa hier niet over gaat. Wel moeten de Europese regels voor de bescherming van persoonsgegevens worden gerespecteerd.

RTL Nieuws / ANP
Revolution-NLdonderdag 16 april 2015 @ 13:44
quote:
13s.gif Op donderdag 16 april 2015 12:28 schreef Tism het volgende:

[..]

Sterker nog, ze mogen het actief gebruiken voor misdaadopsporing

Je verwacht het niet he. Als je dit een paar jaar terug had geroepen was je direct doorverwezen naar BNW.
Leve de totalitaire surveillancestaat waar je schuldig bent tot je persoonlijke data het tegendeel bewijst :r

quote:
Overheid mag biometrische gegevens paspoort gebruiken voor opsporing

Door Olaf van Miltenburg, donderdag 16 april 2015 12:47, 42 reacties, 3.688 views o Feedback

De Nederlandse overheid mag biometrische gegevens die burgers verstrekken voor paspoorten en identiteitskaarten bewaren en gebruiken voor andere doeleinden, zoals misdaadopsporing. Volgens het Hof van Justitie van de Europese Unie beletten Europese regels dit niet.

Het 'EU-hof' oordeelde dat de Europese regelgeving op dit gebied, de verordening met nummer 2252/2004, de databanken met vingerafdrukken niet alleen toelaat , maar dat opsporingsdiensten en geheime diensten deze gegevens ook mogen gebruiken voor bijvoorbeeld opsporing.

Als Nederland dat wil toelaten, is het aan Nederlandse rechters om daarover te oordelen, zo zegt het EU-hof. Ieder ander gebruik en iedere andere opslag van vingerafdrukken vallen niet onder de verordening en zijn daarom een zaak van de lidstaten zelf. Het EU-hof stelt verder dat het gebruik van de vingerafdrukken voor bijvoorbeeld misdaadopsporing ook getoetst kan worden aan het Europees Verdrag tot bescherming van de rechten van de mens en aan fundamentele vrijheden. Het EU-hof deed daar zelf geen uitspraken over, omdat die toetsing valt onder het Europees Hof voor de Rechten van de Mens.

Het Europese Hof van Justitie deed de uitspraak in een zaak die vier Nederlanders aanhangig maakten bij de Nederlandse Raad van State. Zij weigerden hun vingerafdrukken af te geven bij de aanvraag van paspoorten en een Nederlandse identiteitskaart. Ze stelden dat de invoer en de bewaring van biometrische gegevens een 'grove inbreuk op hun lichamelijke integriteit' en een 'beperking van hun recht op bescherming van hun privťleven' vormen.
Aetherzaterdag 18 april 2015 @ 18:31
quote:
Twitter Moves Non-US Accounts To Ireland, and Away From the NSA
Twitter has updated its privacy policy, creating a two-lane service that treats U.S. and non-U.S. users differently. If you live in the U.S., your account is controlled by San Francisco-based Twitter Inc, but if you're elsewhere in the world (anywhere else) it's handled by Twitter International Company in Dublin, Ireland. The changes also affect Periscope. What's the significance of this? Twitter Inc is governed by U.S. law; it is obliged to comply with NSA-driven court requests for data. Data stored in Ireland is not subject to the same obligation. Twitter is not alone in using Dublin as a base for non-U.S. operations; Facebook is another company that has adopted the same tactic. The move could also have implications for how advertising is handled in the future.
Revolution-NLdinsdag 28 april 2015 @ 18:41
quote:
Europees Parlement geeft goedkeuring aan invoering ecall-systeem


Door Dimitri Reijerman, dinsdag 28 april 2015 13:59, 158 reacties, 9.726 views • Feedback

Ecall, een alarmeringssysteem dat automatisch hulpdiensten waarschuwt bij ernstige ongevallen met een auto, wordt vanaf 31 maart 2018 verplicht voor nieuwe auto's. Het Europees Parlement heeft dat dinsdag besloten.

In maart hadden de Europese lidstaten al ingestemd met de verplichte invoering van ecall voor nieuwe voertuigen die vanaf 31 maart 2018 op de markt komen. Dinsdag heeft ook het Europees Parlement ingestemd met de invoering van ecall. Daarmee is de invoering van het alarmeringssysteem een feit. Drie jaar na de invoering moet ecall ook verplicht worden voor bussen en vrachtwagens.

Ecall legt automatisch contact met 112 als een auto verongelukt. Dit wordt gesignaleerd op basis van botsingssensoren en het uitklappen van de airbags. Volgens de voorstanders van het systeem is ecall met name nuttig in dunbevolkte gebieden, omdat er dan vaak geen omstanders zijn om de hulpdiensten te waarschuwen. De EU schat in dat het systeem 2500 levens per jaar kan redden, circa 10 procent van het totale aantal verkeersslachtoffers in de EU. De kosten voor een ecall-systeem worden geschat op circa 100 euro per auto.

De EU benadrukt dat de privacy met de invoering van ecall is gegarandeerd. Zo mag verzamelde data van ecall door hulpverleners niet worden doorverkocht. Ook moeten fabrikanten beloven dat alle door ecall verzamelde data geheel en permanent wordt verwijderd. Verder wordt alleen basisinformatie verzameld, zoals het voertuigtype, het type brandstof, de tijd van een ongeluk en de precieze locatie.
In dit artikel staat dat er nog meer variabelen worden opgeslagen in het Ecall systeem. Dit is nog veel meer privacyschending.

Door middel van het eCall systeem kunnen veel gegevens verzameld worden zoals:•- snelheid
• - tijd van vertrek
• - tijd van aankomst (stilzetten voertuig)
• - tijd van evt. ongeluk.
• - plaats van vertrek
• - actuele plaats
• - plaats van aankomst (stilzetten voertuig)
• - pauzegedrag
• - veel bezochte locaties
• - regelmatig afgelegde trajecten
• - positie op rijbaan (bij nauwkeurige gps)
• - geluid in auto (stem van inzittenden)
• - gsm-nummer

Een weer een bouwsteentje erbij. Nog even en alle ingrediŽnten zijn aanwezig voor de totalitaire surveillancestaat. Schuldig tot uw persoonlijke data uw onschuld bewijzen. w/

[ Bericht 1% gewijzigd door Revolution-NL op 28-04-2015 18:51:34 ]
AchJadinsdag 28 april 2015 @ 21:51
Dan maar via een omweg het rekeningrijden invoeren zal men wel gedacht hebben... Want ja, onder het motto "veiligheid" trapt natuurlijk iedereen er wel in... :r
AchJavrijdag 1 mei 2015 @ 17:47
Liquidaties door afschaffing bewaarplicht 'onoplosbaar'

De afschaffing van de bewaarplicht van telefoon- en internetgegevens belemmert het onderzoek naar de reeks liquidaties in en rond Amsterdam 'in ernstige mate'. Als de uitspraak over de bewaarplicht blijft gehandhaafd, 'accepteren we dat een volgende liquidatiezaak niet op te lossen is'.

it zeggen Jeroen van Berkel, de officier van justitie die alle liquidatiezaken in en rond Amsterdam coŲrdineert, en hoofd Opsporing Hanneke Ekelmans van de Amsterdamse recherche in een gesprek met de Volkskrant.

Het vonnis in de zaak van Benaouf A., de eerste veroordeelde in de reeks liquidatiezaken, is grotendeels gebaseerd op mast- en telecomgegevens, gegevens van camera's die autolocaties bepalen en internetverkeer over de huur van (vlucht)auto's. 'Zonder zulke data wordt het heel moeilijk, zo niet onmogelijk, het netwerk van deze verdachten in kaart te brengen', aldus Van Berkel. 'In de liquidatiezaken worden we geconfronteerd met zwijgende verdachten die er alles aan doen om buiten het zicht van de politie te blijven. Dan zijn communicatiedata voor de opsporing cruciaal.'

Big Brother

Op 11 maart stelde de kortgedingrechter in Den Haag de Wet bewaarplicht telecommunicatiegegevens buiten werking. Deze wet verplichtte aanbieders van telefoon- en internetdiensten alle verkeers- en locatiegegevens van gebruikers op te slaan. Volgens de rechter bleef deze inbreuk op de privacy 'niet beperkt tot het strikt noodzakelijke'.

De zaak was aangespannen door diverse organisaties, waaronder Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten en journalistenvakbond NVJ. Zij vergeleken de Nederlandse bewaarplicht met de maatschappij van 'Big Brother is watching you' uit het boek 1984 van George Orwell, waarin iedere inwoner traceerbaar is. 'Van iedere burger werden alle telecommunicatiedata opgeslagen, ongeacht of je verdacht werd van een strafbaar feit', zegt Vincent BŲhre van Privacy First. 'Daarbij werd iedere Nederlander een potentiŽle verdachte.'
Ingrijpende gevolgen

In het vonnis onderstreept de rechter dat de buitenwerkingstelling van deze wet 'ingrijpende gevolgen kan hebben' voor de opsporing en vervolging van strafbare feiten. Met die gevolgen werd de Amsterdamse recherche onlangs geconfronteerd in een van de liquidatieonderzoeken. Een verdachte werd eind 2014 aangehouden wegens het bezit van verdovende middelen, waarbij telefoons van hem in beslag werden genomen. 'We kwamen hem ook tegen als verdachte in een liquidatiezaak', zegt Ekelmans. 'Zijn telefoongegevens kunnen wij nu niet opvragen.'

Het ministerie van Veiligheid en Justitie werkt aan een nieuw voorstel om alsnog zo'n bewaarplicht te introduceren. Daarbij wordt voorgesteld dat een rechter-commissaris voortaan goedkeuring moet verlenen aan het vorderen van communicatiegegevens bij telefoon- en internetproviders. Maar de bekrachtiging daarvan kan nog lang duren, stelt rechercheofficier Van Berkel. 'Tot die tijd worden wij ernstig in de opsporing gehinderd.'

Vrijspraak

Het Openbaar Ministerie (OM) heeft een lijst opgesteld van 130 strafzaken waarbij communicatiedata cruciaal waren voor een veroordeling. Het gaat om ernstige delicten zoals moord, verkrachting, mensenhandel en afpersing. Communicatiedata kunnen alleen bij telefoon- en internetaanbieders worden gevorderd bij verdenkingen die zo ernstig zijn dat ze een voorlopige hechtenis rechtvaardigen. Zo had Robert M., de hoofdverdachte in de Amsterdamse Zedenzaak, volgens het OM nooit gepakt kunnen worden zonder zijn internetgeschiedenis.

Communicatiedata kunnen bovendien ook ontlastend bewijs vormen, zegt een OM-woordvoerder. Eind 2013 werden twee veroordeelden (tot 24 en 8 jaar celstraf) vrijgesproken nadat computer- en telefoonexperts aantoonden dat zij ten tijde van een dubbele moord op Bonaire onmogelijk op de plaats delict aanwezig hadden kunnen zijn. Met deze 'Spelonkzaak' kwam de zesde justitiŽle dwaling onder Nederlands recht aan het licht sinds de eeuwwisseling.

Volkskrant
AchJavrijdag 1 mei 2015 @ 17:48
Ga maar lekker ouderwets rechercheren... :{w Misschien lossen jullie dan wel wat op.
Papierversnipperaarvrijdag 1 mei 2015 @ 18:18
quote:
0s.gif Op vrijdag 1 mei 2015 17:48 schreef AchJa het volgende:
Ga maar lekker ouderwets rechercheren... :{w Misschien lossen jullie dan wel wat op.
Die liquidaties zijn heel eenvoudig te voorkomen door het stoppen van de War on Drugs.
AchJazondag 3 mei 2015 @ 10:58
Zeldzame overwinning voor de privacy

Paniek bij de politie en het Openbaar Ministerie. Op de voorpagina van deze krant werd gisteren alarm geslagen door een officier van justitie en het hoofd opsporing van de Amsterdamse recherche. Volgens hen wordt het onderzoek naar de liquidatiegolf in Amsterdam op dit moment namelijk 'ernstig belemmerd', en moeten wij ons nu alvast neerleggen bij de gedachte dat een volgende liquidatie niet zal worden opgelost.

Waarom? Omdat de bewaarplicht is afgeschaft.

Gewoonlijk geeft de overheid, als zij een bepaald recht eenmaal verworven heeft, dat recht nooit meer uit handen. Denk aan het heffen van extra btw of andere belastingen, maar vooral ook aan maatregelen die onze privacy schenden. De weg naar de controlestaat, die al jaren met kleine stapjes wordt bewandeld, is in principe altijd eenrichtingsverkeer: mťťr camera's, mťťr databases, mťťr bevoegdheden.

Maar er zijn dus ook uitzonderingen, zoals de 'Wet bewaarplicht telecomgegevens'. Die verplichtte alle telefoon- en internetaanbieders om van iedere Nederlander bij te houden met wie hij belde, wanneer en hoe lang, aan wie hij wanneer een e-mail stuurde en wat zijn locatie was - en dat alles minstens een half jaar lang. Een gigantisch sleepnet, vol met extreem persoonlijke informatie van miljoenen onschuldige burgers. Vorig jaar verklaarde het Europese Hof de wet al in strijd met de mensenrechten, en sinds maart is hij ook hier buiten werking.

Een zeldzame overwinning voor de privacy dus, maar een pijnlijk verlies voor de opsporingsdiensten. Het Openbaar Ministerie is daarom een mediacampagne begonnen om dit machtige wapen weer terug te krijgen. Bij de veroordelingen van gisteren in de Amsterdamse liquidatiegolf was de bewaarplicht bijvoorbeeld cruciaal, zo benadrukt het OM. Deze criminelen bespreken hun zaken namelijk nooit over de telefoon, zodat aftappen zinloos is, en verder beroepen zij zich op hun zwijgrecht. Het enige wat dan overblijft, zijn locatiegegevens en andere metadata.

En inderdaad, criminelen zullen opgelucht zijn. Misschien kost de afschaffing ooit wel een leven. Wie weet. Maar dat argument is zelf ook levensgevaarlijk. Want stel je voor dat de politie zomaar alle huizen mocht doorzoeken, of iedereen mocht fouilleren. Reken maar dat ze dat zou willen. Of dat het zwijgrecht werd afgeschaft, is dat geen veilig idee? Het zou in elk geval goed van pas komen bij deze liquidatiegolf.

De frustratie van het OM is begrijpelijk; een voetballer die een tijdje zijn handen heeft mogen gebruiken, moet daarna weer even wennen aan het ouderwetse voetenwerk. Maar we moeten niet vergeten dat de bewaarplicht ťxtra was, en heel extreem. Nooit eerder in de geschiedenis van de misdaadbestrijding kon van iedere burger, schuldig of onschuldig, zonder moeite worden bepaald waar hij wanneer was en met wie hij communiceerde. De reden waarom dat zo vreselijk handig was, is precies waarom het nu is afgeschaft.

Volkskrant
Aetherwoensdag 6 mei 2015 @ 09:38
quote:
French Version of 'Patriot Act' Becomes Law
Thanks to the Charlie Hebdo massacre and other instances of terrorism, the French legislature has voted 438 to 86 in favor of the "Intelligence Service Bill," essentially a French version of the Patriot Act. It awards the French intelligence services sweeping powers to tap and intercept any kind of digital correspondence, including phone conversations, emails, and social media.

The bill decrees that hosting providers and Internet service providers in France must be equipped with a "black box" that can retain all digital communications from customers. "The new law would create a 13-member National Commission to Control Intelligence Techniques, which would be made up of six magistrates from the Council of State and the Court of Appeals, three representatives of the National Assembly, three senators from the upper house of Parliament and a technical expert. ... The only judicial oversight is a provision that allows the commission to lodge a complaint with the Council of State, but lawyers are doubtful that it could be convened on a routine basis." We previously discussed news that ISPs may leave France in protest if the bill was passed. Now we'll know shortly if those ISPs will live up to their word.
Aetherwoensdag 6 mei 2015 @ 12:20
quote:
NSA doorzoekt telefoongesprekken met 'Google voor spraak'
Amerikaanse inlichtingendienst scant telefoongesprekken wereldwijd op zeer grote schaal met een technologie die het intern beschrijft als 'Google voor spraak'.
Dat meldt The Intercept op basis van documenten van klokkenluider Edward Snowden.

Volgens de documenten werkt de NSA al jaren aan een complex systeem voor het omzetten van spraak naar tekst. Dat systeem is inmiddels zo intelligent dat het zelfstandig op grote schaal gesprekken kan afluisteren, op zoek naar verdachte woorden, zinnen of combinaties daarvan.

De techniek van de NSA maakt volgens de documenten van Snowden vergelijkbare vorderingen als commerciŽle spraak-naar-tekst-software. Zulke software werkt inmiddels als een zogenoemd neuraal netwerk, een zelflerend systeem.

[...]
Papierversnipperaarwoensdag 6 mei 2015 @ 15:25
quote:
7s.gif Op woensdag 6 mei 2015 12:20 schreef Aether het volgende:

[..]

Wil je dat ook in dit topic posten? NWS / Monitoring NSA in de VS en erbuiten, deel 9

alstublieftdankuwel
Aetherdinsdag 19 mei 2015 @ 12:19
quote:
European Internet Users Urged To Protect Themselves Against Facebook Tracking
Belgium's Privacy Protection Commission says that Facebook tramples on European privacy laws by tracking people online without their consent and dodges questions from national regulators.

They have issued a set of recommendations for both Facebook, website owners and end users. Net-Security reports: "The recommendations are based on the results of an extensive analysis of Facebook's revised policies and terms (rolled out on January 30, 2015) conducted by the inter-university research center EMSOC/SPION, which concluded that the company is acting in violation of European law.

According to them Facebook places too much burden on its users to protect their privacy, and then doesn't offer simple tools and settings to do so, and sets up some problematic default settings. They also don't provide adequate information for users to make informed choices."
Papierversnipperaarvrijdag 22 mei 2015 @ 12:44
quote:
quote:
De gemeente Amsterdam wil de grote hoeveelheid camerabeelden van winkeliers en andere bedrijven beter benutten om daders van geweld of diefstal snel op te sporen. Zestig procent van de Amsterdamse ondernemers heeft een bewakingscamera.


Momenteel is Amsterdam in gesprek met ondernemers in Amsterdam West, over een proef waarbij private camerabeelden in het geval van calamiteiten, zoals een overval, meteen kunnen worden doorgezet naar de Centrale Camera Toezicht Ruimte (CCTR). Daar kijken mensen dag en nacht naar beelden van gemeentecamera’s en zit ook politie. In die straat was de afgelopen jaren een aantal gewapende overvallen.

Ook in andere steden zoekt de politie naar manieren om private camerabeelden snel te ontsluiten, bijvoorbeeld in Tilburg en Breda. In Tilburg stelde de gemeente subsidie ter beschikking aan ondernemers voor de aanschaf van een camera.

Probleem van private camerabeelden is vaak de slechte kwaliteit: beelden zijn schokkerig of korrelig. Amsterdam wil de komende jaren ondernemers daarom adviseren over cameragebruik. Ook andere gemeenten doen dat.
Strangerzaterdag 13 juni 2015 @ 14:17
Tests met chip in kentekenplaat

quote:
Een chip in je kentekenplaat die communiceert met antennes van de Rijksdienst voor het Wegverkeer (RDW) als je onderweg bent: waarschijnlijk wordt het binnenkort werkelijkheid.

De kentekenchips worden op dit moment getest op het terrein van Defensie bij Oirschot. Als over een jaar blijkt dat de resultaten van de tests goed zijn, wordt de chip landelijk ingevoerd. Dat meldt de NOS.

Er wordt getest met de chips, omdat in Nederland naar schatting zo'n 40.000 valse kentekenplaten in omloop zijn. Bij een serie inbraken werden zeker 30.000 blanco kentekens gestolen en twee persen om ze te bedrukken. Uit onderzoek van RTL Nieuws bleek in januari dat toenmalig minister Ivo Opstelten op de hoogte was van het probleem, maar er niets aan deed. Nu wordt er dus toch actie ondernomen.

ZIE OOK: Criminelen produceren kentekenplaten

Criminelen zoeken auto's van hetzelfde type en dezelfde kleur als die zijzelf gebruiken. Ze nemen daarvan het kenteken over en feitelijk ook de identiteit van de eigenaar van het voertuig. Zo maken ze zichzelf onvindbaar.

De automobilist van wie het kenteken is gekloond is de dupe. Slachtoffers krijgen boetes voor snelheidsovertredingen, parkeerboetes en worden verdacht van tanken zonder te betalen.

Chip en antenne
In de kentekenplaten die nu getest worden zit een chip met een antenne. De chip communiceert met zogenoemde 'readers' die boven de wegen komen. Die zijn weer verbonden met computers bij het RDW, waar gecheckt wordt of een kentekenplaat 'echt' is.

Eigenaren van tankstations kunnen ook een reader aanschaffen. Dan kunnen ze instellen dat de pomp pas wordt vrijgegeven als zeker is dat het kenteken klopt.

Niet volgbaar
Privacy-voorvechters maken zich zorgen, met name omdat door dit systeem te achterhalen valt waar een bepaalde auto allemaal geweest is. Maar volgens de ontwikkelaars van het systeem hoeven mensen niet bang te zijn voor privacyschending.

De chip zendt namelijk constant wisselende codes uit, die alleen de reader kan identificeren. Maar uiteindelijk zou het systeem wel ook voor andere doeleinden gebruikt kunnen worden, vrezen privacy-organisaties.
Aetherwoensdag 17 juni 2015 @ 00:41
quote:
Belgian Privacy Watchdog Sues Facebook
Belgium is taking Facebook to task – and to court – about the company's opaque user-monitoring frameworks.

The country's independent Privacy Commission, which is partnered with equivalent institutions in the Netherlands, France, Germany and Spain, failed to obtain information from the social media giant about the extent and nature of its user-analysis network, and has now decided to take action.

The commission is particularly interested in the use that Facebook makes of information about users who are not logged in to Facebook, and may not even be members. The ubiquity of Facebook "share" buttons, along with other popular widgets or modules, have extended the company's reach far beyond its own site. The court convenes on the matter this Thursday.
Tismwoensdag 24 juni 2015 @ 15:21
"De Digitale Gouden Eeuw komt eraan"

quote:
24 juni 2015

Nederland staat aan de vooravond van de Digitale Gouden Eeuw eeuw. Dat stelt professor Alexander Rinnooy Kan van de Big Data Alliance vandaag in De Nieuws BV.

Volgens de hoogleraar zal de voortrazende digitalisering de wereld zoals we die nu kennen het komende decennium op zijn kop zetten. Hoe we daar als Nederland geld aan kunnen verdienen vertelt hij vandaag in de uitzending.

Datajournalist Jerry Vermanen van Nu.nl en Sicco Brakema van Ortec vertellen wat Nederland nu al doet, maar ook wat er komende jaren nog moet gebeuren.
Bron: NPO Radio1
Aetherdonderdag 2 juli 2015 @ 15:24
Wat mag de AIVD straks? - Nieuwe bevoegdheden voor geheime dienst.
AchJawoensdag 22 juli 2015 @ 17:00
'Afschaffen bewaarplicht belemmert opsporing'

Het afschaffen van de bewaarplicht heeft geleid tot 'ernstige belemmeringen' in de opsporing van criminelen.

Dat claimt minister Ard van der Steur (Veiligheid en Justitie) woensdag in een brief (pdf) aan de Tweede Kamer.

Eerder dit jaar besloot een rechter dat de Wet bewaarplicht telecomgegevens een te grote inbreuk op de privacy van burgers betekende, en daarom moest worden afgeschaft. De wet verplichtte internetproviders om gegevens over telefoon- en internetgebruik op te slaan. Die gegevens konden vervolgens zonder gerechtelijk bevel worden ingezien door opsporingsdiensten.

Van der Steur zegt geen concrete voorbeelden van de belemmeringen te kunnen geven omdat het om lopende onderzoeken gaat. "Zonder op concrete zaken in te gaan kan ik melden dat het ontbreken van telecommunicatiegegevens met name in zaken betreffende levensdelicten, woningovervallen met (zeer veel) geweld, ernstige vormen van bedreigingen, (omvangrijke) fraude/oplichting en kinderporno tot ernstige belemmeringen leidt in de opsporing", schrijft hij.
Aftappen

Door het ontbreken van verzamelde telecomgegevens moeten opsporingsdiensten andere middelen inzetten "die kunnen leiden tot grotere inbreuken op de privacy van personen", zegt Van der Steur. "Als voorbeelden kunnen worden genoemd de interceptie van telefoongespreken en het stelstelmatig observeren van verdachten en personen die met verdachten in contact staan."

Het Agentschap Telecom heeft inmiddels bevestigd dat de grote Nederlandse providers alle gegevens die onder de bewaarplicht zijn opgeslagen weer hebben verwijderd. Naar kleinere telecomaanbieders wordt nog onderzoek gedaan.
Nieuwe bewaarplicht

Providers mogen nog wel gegevens bewaren die voor de eigen bedrijfsvoering nodig zijn. Die gegevens kunnen ook worden opgevraagd door de politie. Burgerrechtenbeweging Bits of Freedom zegt dat onderzoek moet worden gedaan naar de mate waarin het gebruik van die gegevens de bewaarplicht kan vervangen.

"Waar [Agentschap Telecom] niet naar kijkt is wat er nog wel wordt bewaard", zegt woordvoerder Daphne van der Kroft. "Daardoor kan je dus niks zeggen over of dat genoeg is om goed onderzoek te doen."

Het kabinet werkt aan de invoering van een nieuwe bewaarplicht met extra waarborgen die de privacy moeten beschermen, al is nog geen concreet wetsvoorstel gepresenteerd.

Van der Kroft vindt niet dat opsporingsdiensten hebben bewezen dat zo'n nieuwe bewaarplicht essentieel is. "Ze kunnen niet hardmaken dat het echt nodig is."

nu.nl
Xarynawoensdag 22 juli 2015 @ 18:43
Kabinet wil tornen aan medisch beroepsgeheim

quote:
Het medisch beroepsgeheim is niet langer heilig als het aan drie ministers van volksgezondheid, justitie en sociale zaken ligt. In een conceptwetsvoorstel dat Trouw in handen heeft, wordt geregeld dat verzekeringsartsen en medisch adviseurs patiŽntendossiers moeten overhandigen als ze fraude vermoeden. Het kabinet wil dat artsen hun beroepsgeheim negeren als zij denken dat er met een arbeidsongeschiktheid- of zorguitkering wordt gesjoemeld.


Frauderende zorgverleners kunnen het medisch beroepsgeheim misbruiken om fraude verborgen te houden
Minister Schippers
Verzekeringsartsen reageren geschrokken. "Ik dacht altijd dat het beroepsgeheim niet wordt verkwanseld voor financiŽle belangen. Dat blijkt dus naÔef te zijn", zegt Jim Faas, voorzitter van de vereniging voor verzekeringsgeneeskunde NVVG. "Verzekeringsartsen zijn toch niet van de fraudebestrijding?"

Daar denkt de minister van volksgezondheid Edith Schippers anders over. Bij uitkeringsfraude gaat het immers om geld van de gemeenschap. Frauderende zorgverleners kunnen het medisch beroepsgeheim misbruiken om fraude verborgen te houden, liet zij eerder al weten aan de Tweede Kamer, meldt haar woordvoerder.

De discussie over het medisch beroepsgeheim ontstond vijf jaar geleden. Toen werd bekend dat de overheid door frauderende psychiaters voor tientallen miljoenen euro's was opgelicht. Mensen kregen via hen een arbeidsongeschiktheids- of een zorguitkering, terwijl ze daar geen recht op hadden.

Het kostte het Openbaar Ministerie veel tijd om dit te bewijzen doordat artsen hun dossiers gesloten hielden. Zo'n grote fraudezaak mag niet weer gebeuren, vindt de overheid.

Twee jaar bezig
Vandaar dat de ministeries al twee jaar bezig zijn met een wet die artsen verplicht gegevens vrij te geven bij verdenking van fraude. Het betreft medisch adviseurs die werken voor de Sociale Verzekeringsbank en het Centrum Indicatiestelling Zorg, die over toekenning van zorggeld gaan. En de verzekeringsartsen van de uitkeringsinstantie UWV die bepalen of iemand arbeidsongeschikt is.

Met dit wetsvoorstel van de ministers van volksgezondheid, justitie en sociale zaken lopen de artsen niet meer het risico om voor de tuchtrechter te moeten verschijnen wegens het verbreken van hun beroepsgeheim. Als justitie gegevens van patiŽnten opvraagt die van fraude worden verdacht, kunnen de artsen niet meer weigeren die te verstrekken.


Er moet niet te gemakkelijk over het belang van vrije toegang tot de gezondheidszorg worden gestapt
Sjaak Nouwt, adviseur overkoepelende artsenfederatie KNMG
De overkoepelende artsenfederatie KNMG is daar niet blij mee. "Er moet niet te gemakkelijk over het belang van vrije toegang tot de gezondheidszorg worden gestapt", reageert Sjaak Nouwt, adviseur gezondheidsrecht bij KNMG. "Wij hebben al gedragsregels opgesteld hoe te handelen bij vermoedens van fraude. Een wetsvoorstel waarbij het verstrekken van medische gegevens wordt verplicht, is ons inziens niet nodig."

Mocht het wetsvoorstel bij het parlement worden ingediend, dan zal de KNMG daartegen in verweer gaan. De vereniging voor verzekeringsgeneeskunde doet dat nu al. "In een fractie van de gevallen is er sprake van uitkeringsfraude. Moeten wij daarom het beroepsgeheim opofferen?", zegt Faas enigszins opgewonden. "Als de verzekeringsarts een spreekplicht krijgt, komt het vertrouwen met integere cliŽnten onder druk te staan."

Faas waarschuwt dat deze wet ook huisartsen en specialisten raakt. "De gegevens die zij aan ons verstrekken, kunnen worden prijsgegeven voor het 'hogere doel' van fraudebestrijding." De verzekeringsarts voelt meer voor een officieel advies- en meldpunt waar artsen met vermoedens van fraude terechtkunnen en verder worden geholpen 'waarbij het medisch beroepsgeheim in ere wordt gehouden'.

Artseneed
Het medisch beroepsgeheim is onderdeel van de artseneed die sinds 1878 in Nederland door alle medische studenten wordt afgelegd op het moment dat zij hun artsbevoegdheid krijgen. Deze gelofte is gebaseerd op de eed van de Griekse arts Hippocrates uit 400 voor Christus. In de eed staat letterlijk: "Ik zal geheim houden wat mij is toevertrouwd".
En kritiek hierop
Aethervrijdag 24 juli 2015 @ 15:43
Fransen stemmen in met nieuwe surveillancewet
De Constitutionele Raad van Frankrijk heeft ingestemd met een nieuwe wet die de geheime diensten meer bevoegdheden geeft. Twee controversiŽle artikelen werden geschrapt maar toch blijft de wet voorzien in verregaande bevoegdheden.
Papierversnipperaarzondag 23 augustus 2015 @ 15:39
quote:
quote:
Nederland dreigt uit de bocht te vliegen met het massaal bespioneren van zijn burgers. Slecht plan.
Door: Menso Heus, 'technology officer' en expert internetveiligheid bij Free Press Unlimited
quote:
Met toestemming van de minister mogen de diensten voortaan al onze communicatie bespieden en analyseren: telefoonverkeer, e-mail, websites die we bezoeken, enzovoort. Dit alles, zonder dat we ook maar ergens van worden verdacht. De gegevens worden tot wel drie jaar bewaard en kunnen worden uitgewisseld met buitenlandse geheime diensten.

De wetgever vermijdt het woord angstvallig, maar het gaat hier klip en klaar om 'massa surveillance' van het type zoals Edward Snowden dat onthulde. In plaats van ons hiertegen te beschermen, wil de Nederlandse overheid er nu zelf gebruik van kunnen maken.

Het ongericht aftappen van de communicatie van onschuldige en onverdachte burgers is echter in strijd met de Grondwet, het Europees Verdrag voor de Rechten van de Mens, het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten en jurisprudentie van het Europees Hof voor de Rechten van de Mens. Ook staat het haaks op de Universele Verklaring van de Rechten van de Mens van de VN.
Aetherdinsdag 1 september 2015 @ 09:57
quote:
KPN: uitbreiding bevoegheden geheime diensten is te grote inbreuk op grondwet
Na Tele2 heeft ook KPN zich gekeerd tegen delen van de aanpassing aan de wet die de bevoegheden van inlichtingendiensten regelt. Volgens KPN is een deel van de wet zelfs een te grote inbreuk op een grondwettelijk recht.

Daarbij is onder meer de bewaartermijnen voor gegevens die KPN zou moeten onderscheppen te lang, redeneert de provider in zijn reactie in de consultatieronde voor de wetsaanpassing. Gegevens die politie en justitie relevant vindt voor onderzoeken hebben volgens KPN 'kennelijk geen bewaartermijn', terwijl ook niet-relevante gegevens lang bewaard moeten worden.

Daarnaast maakt KPN zich, net als concurrent Tele2 vorige week deed, zorgen over de kosten voor het aftappen. Die komen nu bij bedrijven te liggen. Ook vindt KPN het wetsvoorstel op punten onduidelijk. "Het wetsvoorstel laat daarmee zeer veel onduidelijkheid bestaan over de reikwijdte van de medewerkingsplichten. Voor de aanbieders [...] zou de invoering [...] in theorie betekenen dat zij elke denkbare vorm van ‘ongericht aftappen’ in hun netwerken en diensten voorbereid zouden moeten hebben. Hopelijk is dat een niet bedoelde consequentie van het wetsvoorstel, maar in elk geval is die conclusie niet realistisch."

Bovendien maakt KPN zich zorgen over het onderdeel van het voorstel dat het legaal inbreken in computersystemen mogelijk maakt ten behoeve van opsporing. De provider wil dat de netwerken van providers in de wet expliciet worden uitgesloten en dus niet ongestraft mogen worden gehackt.

Er zijn op moment van schrijven meer dan 450 reacties op het wetsvoorstel. Bedrijven en personen hebben tot en met dinsdag om hun zienswijze in te dienen. Daarna zal de regering vermoedelijk met reacties komen op de zienswijzes. Naast KPN en Tele2 hebben onder meer de Nationale Ombudsman en werkgeversorganisatie VNO/NCW gereageerd.
AchJavrijdag 4 september 2015 @ 20:57
‘Straks kunnen al je appjes onderschept worden, zonder juridische toetsing’

Ondernemers klommen afgelopen maand massaal in de pen om te protesteren tegen de nieuwe 'afluisterwet’ van minister Plasterk. RTL Z spreekt met een van die ondernemers: Mark Vletter.

De jonge baas van telecombedrijf Voys, Mark Vletter, raakt niet uitgepraat over de nieuwe ‘afluisterwet’ van Ronald Plasterk. Als de nieuw wet er komt kan de overheid straks meer aftappen dan ooit. Vletter deed mee aan de door de overheid georganiseerde internetconsultatie om zijn ongenoegen te laten blijken.

Het wetsvoorstel
Maar eerst even over die nieuwe wet. De huidige inlichtingenwet is verouderd, zo vindt minister Plasterk. In de wet zoals die nu is, is nog geen communicatie via de kabel (mobiel verkeer) opgenomen. Komt de nieuwe wet er, dan mag ook communicatie via de kabel afgeluisterd en bekeken worden. Ook wordt het aantal organisaties dat kan worden getapt uitgebreid: eerst waren dat alleen internet- en telefonieaanbieders, straks zou het gaan om aanbieders van communicatiediensten in het algemeen. Welke organisaties daaronder vallen is niet helemaal duidelijk.

Voor een onderneming als Voys heeft de wet een enorme impact, vertelt Vletter. "In de wet wordt de term 'communicatie-aanbieder' niet gedefinieerd. Het kan zelfs gaan om een forum of een website. Wij vallen er sowieso onder: Voys is een communicatieleverancier pur sang. Inlichtingendiensten kunnen apparatuur in ons netwerk plaatsen om gesprekken af te luisteren. En wanneer je als bedrijf een stukje privacy wilt bieden aan klanten, door gesprekken te versleutelen, dan kan je gedwongen worden om zo’n gesprek zonder encryptie aan te leveren. Dus stel dat je bewust een stukje privacy aanbiedt, dan kan de overheid zeggen dat je die moet opgeven."

Geen juridische toetsing
Vletter snapt dat inlichtingendiensten hun werk moeten doen, maar deze wet vindt hij veel te ver gaan. "Als je juridische gronden hebt om zo veel te onderscheppen is het misschien nog oke. Maar er is geen juridische toetsing. En dan vraag je je af: wat vind de overheid belangrijker: privacy of schijnveiligheid. Want er is allang gebleken dat mass surveillance zoals de NSA die toepast niet werkt. Waarom zou een Nederlandse inlichtingendienst, met minder geld en minder mensen, dan wel resultaat boeken?"

"Een van de ergste onderdelen van deze wet is dat ze data drie jaar lang kunnen opslaan. Het doet denken aan de kentekenregistratie: ooit was die bedoeld voor snelheidsmeting. Later werden diezelfde data in een keer gebruikt om te checken of leaserijders ook in privťtijd reden. Dat kan straks ook met je whatsappjes, fora en al je andere communicatieberichten. En dan hebben ze ook nog het recht om die informatie te delen met externe overheden. Zolang er maar gerede verdenking is, zonder juridische toetsing."

Massaal protest
Voys is een van de vele bedrijven die de afgelopen maand via een internetconsultatie zijn ongenoegen heeft laten blijken. Vletter heeft nog nooit zo’n massaal protest vanuit bedrijven en andere organisaties gezien. “Het is nog nooit voorgekomen dat er zo veel organisaties die zeggen: dit is echt geen goed idee. Plasterk moet ontzettende oorkleppen op hebben om dit te negeren. Het is de taak van de overheid om haar burgers te beschermen. En nu staan bedrijven op om de privacy van burgers te beschermen. Het is de wereld op zijn kop.”

Wanneer Plasterk zich niks aantrekt van de protestgeluiden, zit er voor Voys niks anders op: doen wat de overheid zegt. Of toch niet? Vletter kijkt met collega’s naar manieren om zijn klanten toch voldoende privacy te gaan bieden. “Het is ingewikkeld en we weten nog niet precies hoe we dit gaan doen, maar we kijken naar manieren om apparatuur bijvoorbeeld in het buitenland te plaatsen. Er moeten constructies zijn waardoor je toch de privacy kan bieden. En ik weet dat meerdere bedrijven daarnaar kijken. Deze wet is zeer schadelijk voor de Nederlandse interneteconomie, daar kan je zeker van zijn.”

RTL Nieuws
Papierversnipperaarwoensdag 23 september 2015 @ 16:59
quote:
quote:
Nationale toezichthouders zijn niet gebonden aan een beschikking van de Europese Commissie dat gegevens van Europeanen naar de VS gestuurd mogen worden omdat ze daar voldoende beschermd worden. Ze mogen die verzending opschorten, luidt een advies aan het Hof van Justitie van de Europese Unie (HvJEU).
quote:
De advocaat-generaal van het Europees Hof van Justitie schrijft in zijn advies zelfs dat de desbetreffende beschikking ongeldig is. Het HvjEU neemt het advies van de advocaat-generaal vrijwel altijd over. De zaak is aanhangig gemaakt door een Oostenrijker die er bezwaar tegen maakte dat de Ierse dochteronderneming van Facebook zijn gegevens doorspeelde aan servers in de Verenigde Staten. Hij betoogde dat de Snowden-onthullingen hadden aangetoond dat zijn data daar niet in veilige handen waren.

De Ierse toezichthouder wees het bezwaar van de hand met een verwijzing naar de beschikking van de Europese Commissie van 2002 over de Safe Harbour-afspraken, die zouden waarborgen dat de VS een voldoende niveau van bescherming van persoonsgegevens biedt. De zaak ging naar het High Court of Ireland, dat vervolgens van het HvJEU wilde weten of nationale autoriteiten zelf de mate van bescherming nog mogen onderzoeken en zo nodig de gegevensverstrekking mogen opschorten.
Het artikel gaat verder.
Aetherzaterdag 26 september 2015 @ 18:03
Data Protections Laws of the World.
Aetherdinsdag 6 oktober 2015 @ 11:12
quote:
EU-Hof acht VS geen veilige 'datahaven'
Het Europees Hof van Justitie heeft dinsdag geoordeeld dat de VS onvoldoende bescherming biedt voor doorgegeven persoonsgegevens van EU-burgers. De Safe Harbor-beschikking van de EU is daarom ongeldig, wat grote gevolgen voor internetbedrijven kan hebben.


De Amerikaanse bedrijven hebben de Safe Harbor-bescherming wel onderschreven maar overheidsinstanties zijn er niet aan onderworpen, volgens het Hof. Het Europees Hof van Justitie wijst er op dat de bevoegdheden van de VS op gebied van nationale veiligheid, het publieke belang en de opsporing boven die van de Veiligehavenbeginselen staan. Bij conflicten met die bevoegdheden moet de VS daarom wel de beschermingsmaatregelen van de Safe Harbour-bepalingen negeren, betoogt het HvjEU.
AchJazondag 18 oktober 2015 @ 19:35
Alle Nederlanders krijgen scores toegekend door overheden, bedrijven en werkgevers. Die bepalen of je een lening, een huurauto of een baan kunt krijgen. Of: misschien wel op een fraudeur of terrorist lijkt. Hoe werkt deze scorebordsamenleving precies? Dat blijft vaak ondoorzichtig. Daarom presenteren we vandaag de website Heel Holland Transparant.

Heel Holland Transparant: Zo bepalen bedrijven en overheden of je een risicoburger bent

Laten we het eens over Rob Wijnberg hebben.

Op het eerste gezicht is hij succesvol. Hoogopgeleid. Oprichter van een aantal bedrijven en bezitter van een koophuis in Amsterdam. Zijn naam staat geregeld in de kranten, zijn hoofd verschijnt weleens op tv, hij is populair op sociale media.

Er lijkt weinig mis te zijn met onze hoofdredacteur. Maar de harde data vertellen een ander verhaal.

Zou je Rob Wijnberg bijvoorbeeld een inboedelverzekering verstrekken als je weet dat er in zijn buurt negen succesvolle inbraken zijn gepleegd sinds juni?

Neem je een column van Rob Wijnberg over klimaatverandering serieus als je weet dat zijn woning energielabel ‘G’ heeft, de laagst mogelijke score?

En hoe sociaal is hij eigenlijk? Op Twitter heeft hij maar liefst 83.000 volgers, maar hij volgt er zelf iets meer dan 300 - waaronder ook nog eens al zijn werknemers bij De Correspondent. Wijnberg lijkt iemand die meer praat dan luistert, liever zendt dan ontvangt.

Nee, de data vellen een hard oordeel over Rob Wijnberg: zijn socialerisicoscore is 29 op een schaal van 0 (geen risico) tot 100 (extreem veel).

Het kan slechter: Bram Moszkowicz zit op 100. Maar het kan ook beter. Zo is columnist Jan Dijkgraaf met een score van 11 Wijnberg de baas.

Heel Holland Transparant

Deze score komt uit het project Heel Holland Transparant,
Bekijk hier de site van Heel Holland Transparant.
dat we vandaag lanceren. Heel Holland Transparant doet publiek wat talloze instanties en bedrijven achter gesloten deuren doen: burgers en consumenten scoren.

Overheidsinstanties, bedrijven en werkgevers kunnen deze scores gebruiken om te bepalen of ze met de gescoorden in zee willen gaan, of ze die scherper in de gaten moeten houden, of juist allerlei aanbiedingen moeten doen.

Aan de hand van een analyse van openbare gegevens wijzen we binnen Heel Holland Transparant 35 bekende en 36 onbekende Nederlanders een risicoscore toe. VVD-Kamerlid Joost Taverne heeft bijvoorbeeld een score van 14, zangeres Marianne Weber scoort 49, de onbekende Gerda Sikkema zit op 64 en tv-presentator Matthijs van Nieuwkerk scoort met 88 heel slecht.

Wat je met die scores zou kunnen?

Wij zien bijvoorbeeld dat de onbekende H. van Norden in een wijk (Kruiskamp, Amersfoort) woont waar de kans op vroegtijdige sterfte hoog is. Handig voor een levensverzekeraar om te weten.

In het woonblok van oud-bestuursvoorzitter van de Universiteit van Amsterdam Louise Gunning wonen veertig mensen die een gemiddeld bruto maandinkomen van 9.200 euro verdienen. Handig om te weten als je kopers van luxeproducten zoekt.

Oud-topadvocaat Bram Moszkowicz is mogelijk niet de beste persoon om een krediet aan te verstrekken. Hij staat in het openbare insolventieregister,
Dat register vind je hier.
een verzameling gerechtelijke uitspraken over faillissementen en schuldsaneringen. Veel gebruikt door bedrijven die kredietscores samenstellen.

Ook zanger Gordon staat op de lijst. Sinds juni zijn er twintig inbraken geweest in zijn buurt. Handige informatie voor een inboedelverzekeraar.

Journalisten zijn niet altijd de vrolijkste mensen. GeenStijlhoofdredacteur Marck Burema en onze eigen economiecorrespondent Jesse Frederik zijn weinig optimistische twitteraars. Van alle personen uit Heel Holland Transparant tweeten zij het negatiefst. Dat is interessante informatie voor, pak 'm beet, een potentiŽle toekomstige werkgever.
Sociaal kredietsysteem

Heel Holland Transparant bestaat niet ťcht, maar dat had je waarschijnlijk al door. Het is een project van De Correspondent, Bits of Freedom en ontwerpstudio Yuri Veerman. Wij willen hiermee de aandacht vestigen op wat wij ‘de scorebordsamenleving’ noemen.
De scorebordsamenleving is een samenleving waarin burgers scores krijgen toegekend door overheden en instanties, bedrijven en werkgevers. Die scores zijn berekeningen op basis van heel veel data. Ze voorspellen of iemand in de toekomst bepaald gedrag gaat vertonen. En die scores bepalen of je van een bepaald recht of dienst gebruik mag maken en tegen welke prijs.

Cruciaal is dat dit vaak gebeurt zonder dat burgers het doorhebben. Welke persoons- of gedragsgegevens gebruikt worden voor de scores, hoe de scores worden berekend ťn waarvoor ze worden gebruikt, blijft meestal in nevelen gehuld.

Een halfjaar geleden liet een artikel in de Volkskrant
de extreemste vorm van de scorebordsamenleving zien. China heeft in 2014 het Sociaal Kredietsysteem geÔntroduceerd waarbinnen iedere Chinees een score krijgt toegekend voor zijn ‘gedrag.' Verschillende data bepalen die score: iemands schulden, iemands uitingen op sociale media ťn de scores van de mensen met wie iemand contact heeft. De score wordt voor tal van toepassingen gebruikt. Wie slecht scoort, zou kunnen worden uitgesloten van bepaalde banen, huisvesting of kredietverlening.

Schokkend. Het punt is: het Sociaal Kredietsysteem verschilt niet zo veel van wat wij in het vrije Westen al jaren aan het doen zijn. Alleen is dat niet verpakt in zo'n eenduidige sociale score en gaat het hier niet om het behoud van ‘socialistische kernwaarden,' maar om het minimaliseren van allerlei risico’s - van wanbetaling tot terroristische aanslagen.

Een paar voorbeelden.

1. Bijna alle Nederlanders hebben een kredietscore. Die score wordt berekend op basis van kredietverleden, faillissementen, data van de Kamer van Koophandel en, steeds vaker, data van sociale media en buurtgegevens. Die score bepaalt of jij een lening kunt krijgen en tegen welke rente.

2. Met de invoering van het Elektronisch Kinddossier krijgen alle nieuwe gezinnen een risicoscore toegewezen. Aan de hand van een lange vragenlijst wordt bepaald welke risicofactoren een gezonde ontwikkeling van het kind kunnen bedreigen. Als er een opeenstapeling van risicofactoren is, kan worden ingegrepen.

3. Van iedere passagier die naar de Verenigde Staten vliegt, wordt een score berekend.

Die komt tot stand aan de hand van ongeveer dertig verschillende databronnen - waaronder bronnen van commerciŽle datahandelaren en sociale media, biometrische gegevens en gegevens over eerdere reizen. Wie hoog scoort, wordt aan extra controles onderworpen of, in het extreemste geval, geweigerd.

4. Syri is een overheidssysteem dat als doel heeft om uitkerings- en belastingfraude te voorkomen. Uit een grote bak gegevens - over onder meer zorgverzekering, schulden, huisvesting en pensioenen - tovert een algoritme een risicoscore voor iedere burger. Zo weet Syri, bijvoorbeeld, dat laag watergebruik op fraude kan duiden en neemt dat mee in de score. 'Alle burgers worden onderworpen aan een integriteitstoets,' zei emeritus hoogleraar Staats- en Bestuursrecht Margriet Overkleeft-Verburg daarover. 'In feite krijgt iedere burger een rapportcijfer.'

5. Ook de Belastingdienst geeft prioriteit aan het opstellen van profielen en scores op basis van de enorme hoeveelheden data die de fiscus in huis heeft.
Zo bepaalt de Belastingdienst wat de kansen zijn dat belastingplichtigen hun belastingen betalen, om vervolgens aan de hand daarvan ‘iedere belastingbetaler de behandeling te geven die hij verdient.’
Dat is een citaat van de baas van de Belastingdienst.

We hebben dan misschien geen Chinees Sociaal Kredietsysteem, maar ook wij, Nederlanders, worden continu beoordeeld, in rankings geplaatst, doorgemeten en geanalyseerd. De taal en de beweegredenen van het Chinese systeem mogen anders zijn, de logica is hetzelfde: de score die wij krijgen toebedeeld doet een voorspelling over ons toekomstige gedrag.

Slimme machines

Bij Heel Holland Transparant zijn alle data handmatig ingevoerd en is de score per persoon berekend. Een simpele ťn archaÔsche vorm van scoren, want de meeste scores komen tegenwoordig geautomatiseerd tot stand, aan de hand van de analyse van grote hoeveelheden data.

Daar zitten positieve aspecten aan. Eenvoudige beslissingen voor ťn over mensen zijn prima te automatiseren. Wat voor advertentie je te zien krijgt. Welke zoekresultaten relevant zijn. LinkedIn, Spotify en Netflix kunnen allerlei scores berekenen om je goede aanbevelingen te doen waardoor je net die juiste persoon bevriendt, dat prachtige liedje vindt of die bijzondere film ontdekt die je anders over het hoofd zou hebben gezien.

Ook voor meer complexe beslissingen zijn geautomatiseerde beslissingen vaak heel nuttig. Mensen zijn goed in het vinden van patronen, maar computers kunnen dat doorgaans nog veel beter. Als de data goed zijn en de rekenprocedure ook, dan kunnen computers mensen helpen betere beslissingen te nemen, bijvoorbeeld door prioriteiten te stellen als veel mensen beoordeeld of gecontroleerd moeten worden. Schaarse tijd wordt nuttiger besteed. De mens, met al zijn vooroordelen en bagage, wordt bijgestaan door een computer die het niets kan schelen of je arm of rijk, blank of zwart, ongezond of fit, atheÔst of moslim, hoogopgeleid bent of nooit een opleiding hebt afgemaakt.

Deze automatische benadering lijkt eerlijker en minder willekeurig.

Maar die claim is niet waar te maken, zegt Solon Barocas, die aan Princeton onderzoek doet naar geautomatiseerde besluitvorming. Vorig jaar publiceerde hij met jurist Andrew Selbst een invloedrijk artikel over de impact van Big Data. De kern: de manier waarop computers grote datasets verwerken, leidt geregeld tot onbedoelde discriminatie. Dit kan bestaande ongelijkheden in de samenleving juist vergroten.

Om dit te begrijpen, legt Barocas uit, moeten we weten hoe dit algoritmische proces werkt. Hierbij draait alles om het zogenoemde machine learning. Barocas geeft leningen als voorbeeld. Er zijn bedrijven die telefoondata gebruiken om de kans op terugbetaling te berekenen en zo beslissen of het verstandig is iemand een lening te verstrekken. Zij hebben een dataset van de belgeschiedenis van 10.000 telefoonabonnees ťn ze hebben een dataset met het kredietverleden van die mensen. Die voegen ze samen, waarop ze de computer vragen: als je nu kijkt naar hoe telefoons worden gebruikt, wat valt je dan op bij de mensen die hun schulden niet afbetalen? De computer zoekt en vindt patronen en komt met een antwoord: de machine heeft geleerd.

Hypothetisch voorbeeld: bij mensen die ‘s avonds laat bellen, is de kans groot dat ze hun lening niet op tijd af kunnen betalen. Als er dan een aanvraag komt voor een lening, kijk je naar iemands belgeschiedenis om te zien in hoeverre die aan dat negatieve profiel voldoet. Op basis daarvan wijs je de lening toe of af, of bereken je een hogere of lagere rente.

Dit lijkt eerlijk, maar is het niet altijd.

Barocas legt uit dat de patronen die een algoritme ontdekt vaak bestaande maatschappelijke patronen zijn. Neem het gebruik van machine learning in het veiligheidsdomein. Steeds meer politiekorpsen gebruiken dat om misdaadvoorspellingen te doen. Ze gaan dan preventief surveilleren in bepaalde wijken waar een hogere kans lijkt op crimineel gedrag. Maar juist doordat de politie daar extra surveilleert, zal zij misdaad vinden. Die misdaad vindt elders ook plaats, maar blijft daar onopgemerkt. De volgende keer zal de politie naar dezelfde wijk gaan. Op deze manier kan een ogenschijnlijk valide statistisch model bestaande ongelijkheden en discriminatie ‘herontdekken' en zo onbedoeld versterken.

Maurits Kaptein, docent Kunstmatige Intelligentie aan de Radboud Universiteit benoemt nog een andere eigenschap van machine learning: de bouwers van de algoritmen snappen de uitkomsten ook niet altijd. Kaptein beschrijft een onderzoek waar hij aan werkt in samenwerking met een bank. ‘De uitdaging van dat onderzoek is: wat is de optimale prijs voor een lening? Welke rente kan de bank aan een individu vragen zodat de bank er de meeste winst op maakt? Wij bedenken dan allerlei formules en berekeningen, maar uiteindelijk gaat de machine zelf leren en komt er een prijs uit. Ik kan dan ook niet meer exact terughalen waarom die prijs op dat moment naar voren komt.’

Dit legt misschien wel het grootste probleem van de geautomatiseerde scorebordsamenleving bloot, zegt Hans de Zwart van Bits of Freedom: bij wie moet je als individu aankloppen als er een fout is gemaakt? ‘Wat gebeurt er als je aan de verzekeringsmaatschappij vraagt: hoe zijn jullie tot deze beslissing gekomen? en zij zeggen: die is gebaseerd op de totale hoeveelheid data die wij hebben en onze rekenmodellen. En, nee, wij weten ook niet exact hoe dit komt?’

Rob Wijnberg - of waarschijnlijker: Bram Moszkowicz - kan ervoor kiezen om Heel Holland Transparant voor de rechter te slepen. Als hij het niet eens is met de score en last heeft van de gevolgen bijvoorbeeld. Maar hoe zit dat met al die geautomatiseerde systemen, die wij vaak niet zien en daardoor niet kunnen adresseren? Wat als de gevolgen van een score niet meer tot een oorzaak zijn te herleiden? Een algoritme kun je niet aanklagen.

Volgens sommige critici is totale transparantie de oplossing: bedrijven zouden hun algoritmen en scores moeten openbaren. ‘Dat zie ik niet gebeuren,’ zegt De Zwart. ‘Je zit er als individu niet op te wachten om continu op zoek te moeten gaan naar alle profielen en scores die van jou zijn. Bovendien, als de makers van de scores en algoritmen ze al niet snappen, dan heeft het niet zoveel zin ze te openbaren. Hoewel het natuurlijk belangrijk blijft om de gegevens over jezelf in te kunnen zien, geloof ik veel meer in transparantie in de zin van: kan ik als maker het model nog uitleggen? Ik vind dat je als bedrijf bij een rechter moet kunnen verantwoorden met een aannemelijk verhaal waarom jij bepaalde beslissingen hebt genomen.’

Energielabel G?

Rob Wijnberg las op Heel Holland Transparant dat zijn woning energielabel G heeft. Dit is het slechtst mogelijke label dat aangeeft dat zijn huis zeer energieonzuinig is.

Vreemd, vond onze hoofdredacteur. Zijn huis is twee jaar geleden verbouwd en opnieuw geÔsoleerd. Waar is dat label dan op gebaseerd? En welke consequenties heeft dat?

Vragen waar hij niet zomaar een antwoord op kan krijgen. Om zijn energiescore te verbeteren, is hij in zijn administratie gedoken. Op zoek naar zijn nieuwe, naar eigen zeggen, veel betere score. Tevergeefs, tot nu toe.

Heeft Rob Wijnberg geen belangrijker dingen te doen? Ja, natuurlijk. Maar niemand wil achtervolgd worden door een score die niet klopt.

Dit artikel schreef ik samen met Dimitri Tokmetzis.

Het project Heel Holland Transparant is een samenwerking van De Correspondent, Bits of Freedom en Atelier Yuri Veerman. Het project is deels gefinancierd door Open Society Foundations. De score van Heel Holland Transparant kwam tot stand met behulp van Maurits Kaptein van de Radboud Universiteit en correspondent Sanne Blauw. Wij bedanken ook Maarten de Rijke, Anne Schuth en Christoph van Gysel​ van de Universiteit van Amsterdam voor hun adviezen over de analyse.

Speciale dank aan Rico Disco voor hulp bij het onderzoek en de analyse daarvan.

Morgen publiceren wij een artikel over een onderzoek van gastcorrespondent Maaike Goslinga naar datahandel in Nederland.


De Correspondent
Papierversnipperaarwoensdag 28 oktober 2015 @ 10:58
quote:
quote:

De rechter in Den Haag heeft ook in hoger beroep geoordeeld dat de geheime diensten geen telefoongesprekken met advocaten mogen afluisteren. Met name de motivering van de rechter dat onafhankelijk toezicht op inlichtingendiensten AIVD en MIVD ontbreekt, kan verstrekkende gevolgen hebben.
quote:
Het kabinet werkt inmiddels aan een nieuwe wet voor inlichtingendiensten. Deze zal binnenkort voor advies naar de Raad van State worden gestuurd. De functie van de CTIVD als toezichthoudend orgaan is daarin versterkt, maar onafhankelijke controle ontbreekt nog steeds. Van Hardenbroek: 'Het kabinet zal het wetsvoorstel nu moeten aanpassen.'
AchJavrijdag 30 oktober 2015 @ 20:00
Kabinet doet voorstel voor hernieuwde bewaarplicht

Telecommunicatiebedrijven en internetproviders worden opnieuw verplicht de bel- en internetgegevens van hun klanten te bewaren.

Maar ditmaal, als een officier van justitie deze gegevens in wil zien in verband met opsporingszaken, moet de rechter-commissaris daar eerst toestemming voor geven.

Het kabinet heeft dat vrijdag besloten na een voorstel van minister Ard van der Steur van Veiligheid en Justitie. Het voorstel moet nog wel goedgekeurd worden door de Tweede Kamer.

Bewaarplicht

De bewaarplicht bestond al maar dit voorjaar had een rechter daar een streep door gehaald. Hij vond dat de persoonlijke levenssfeer van mensen te ernstig werd geschonden.

Van der Steur had al gezegd dat hij de bewaarplicht toch door wilde zetten. De bewaartermijn wordt zes maanden voor internetgegevens en twaalf maanden voor telefoondata.

Bedrijven bewaren deze gegevens al, maar korter en alleen om rekeningen te kunnen sturen aan hun klanten.

nu.nl
Aetherdinsdag 10 november 2015 @ 11:23
quote:
'Europol wil zelf bij bedrijven persoonsgegevens op gaan vragen'
In voorbereiding op de herziening van de wettelijke regeling van Europol zou de instantie meer bevoegdheden willen hebben. Zo wil Europol zelfstandig persoonsgegevens kunnen uitwisselen met bedrijven als Facebook.

[...]
Ķvrijdag 13 november 2015 @ 15:07
quote:
Hoe de politie misdaad opspoort nog voordat die heeft plaatsgevonden

Iedereen die het Stratumseind in Eindhoven binnenloopt, wordt in de gaten gehouden door een van de slimme camera’s die boven de straat uittorenen. “Het is net Minority Report”, vindt een bezoeker van de drukke uitgaansstraat.

De software kan criminaliteit en opstootjes voorspellen voordat ze plaatsvinden, beweert het Franse it-bedrijf Atos. Wat inderdaad klinkt als het scenario van
sciencefictionfilm Minority Report, waarin de politie moorden voorkomt doordat zij ze ziet aankomen. CityPulse, zoals het project heet, werd ontwikkeld door Atos, het Dutch Institute of Safety & Security (DITSS) en chipfabrikant Intel. Vorige maand werd het na een pilotperiode van een half jaar met drie jaar verlengd.
Papierversnipperaarzondag 15 november 2015 @ 13:47
quote:
quote:
Privacygevoelige gegevens over kwetsbare kinderen worden vaak onveilig verstuurd. Gemeenten, politie en Veilig Thuis-organisaties wisselen deze informatie vaak uit via e-mail of per post, onbeveiligd. Ze maken geen gebruik van een beveiligd systeem dat daarvoor is gebouwd. En als ze het wel via dat systeem versturen komen meldingen soms niet aan doordat het systeem hapert.

"Dat raakt niet alleen de privacy, maar ook direct de veiligheid van kinderen", zegt een van de betrokkenen, die anoniem wil blijven. De meldingen die de politie doet via het systeem aan Veilig Thuis-organisaties moeten altijd werken, omdat Veilig Thuis op basis daarvan moet beslissen of bijvoorbeeld een crisisteam wordt ingeschakeld. Veilig Thuis is het advies- en meldpunt huiselijk geweld en kindermishandeling, bedoeld voor slachtoffers, daders en omstanders.
AchJamaandag 30 november 2015 @ 09:17
Nieuwe wet opent alle computers voor politie

Een nieuwe conceptwet geeft de politie verregaande bevoegdheden om in computers te kunnen inbreken. Privacywaakhonden en ict-experts vinden die wet veel te ver gaan. ,,De aanslagen in Parijs worden gebruikt om een politiestaat in te voeren."

Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienen vier wetsvoorstellen uit het actieprogramma Integrale aanpak Jihadisme in bij de Tweede Kamer. De maatregelen om het Jihadisme te bestrijden, zijn van groot belang, onderstreept de regering.

Onderdeel van die maatregelen is een uitbreiding van de bevoegdheden om onderzoek te doen in computers van criminelen en terroristen. De naam van het wetsvoorstel staat niet vermeld in het persbericht, maar desgevraagd bevestigt het ministerie van Veiligheid en Justitie dat het gaat om de wet Computercriminaliteit III, die al sinds 2013 in de maak is.

De omstreden wet kan met steun van VVD en PvdA rekenen op een meerderheid in de Tweede Kamer. Maar die partijen zullen andere partijen nodig hebben om de wet door de Eerste Kamer te loodsen.

Webcams
De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiŽren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt.

Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen. Privacyorganisatie Bits of Freedom spreekt van de meest verregaande wet ter wereld op dit gebied.

De conceptwet heeft dan ook tientallen bezorgde reacties opgeleverd van hoogleraren, ict'ers en privacywatchers. En ook nu klinkt kritiek. ,,Een overheid die mag inbreken in systemen en computers om zo aan informatie te komen, begeeft zich op glad ijs," meent voorzitter Lotte de Bruijn van branchevereniging Nederland ICT. ,,Stel dat de politie het recht zou hebben om zich zonder toestemming toegang te verschaffen tot woningen, zouden we dat accepteren? Ook al zouden ze daarmee verdachte buren kunnen afluisteren? Ik denk het niet."

Anderen vinden het bezwaarlijk dat de overheid baat heeft bij softwarelekken, om zo andermans computer binnen te komen. ,,Als de overheid te weten komt dat in veelgebruikte software een lek zit, kan ze dat geheim houden zodat de politie dat lek eerst mag misbruiken. Daarmee maakt de minister de hele maatschappij onveiliger, in plaats van veiliger," zegt Rejo Zengers van Bits of Freedom.

Ongepast
Zengers vindt het niet chic dat de wet nu in het kader van terrorismebestrijding aan de Kamer wordt gepresenteerd. ,,Het is absoluut ongepast dat de minister van Veiligheid en Justitie de aanslagen in Parijs gebruikt voor het doordrukken van zijn wetsvoorstel. De minister wil al lang de bevoegdheden van de politie uitbreiden. Dat verdient een grondig debat in het parlement, zonder dat dit heel erg wordt gestuurd door de gebeurtenissen in Parijs."

Voorzitter Bas Filippini van Privacy First noemt de maatregelen zelfs het doodknuppelen van de rechtsstaat. ,,Na de aanslagen in Parijs wordt jacht gemaakt op snotneuzen van tussen de 20 en 30 jaar. In plaats van dat politie- en inlichtingendiensten zich schamen dat ze die mannen niet beter in beeld hadden, stelt Nederland voor om 16 miljoen burgers onder de knoet te houden. Een politiestaat, daar moeten we niet naartoe willen."

AD
onlogischmaandag 30 november 2015 @ 09:23
quote:
De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiŽren, toevoegen en wissen.
8)7

Dat betekent dus wanneer je verdacht wordt van jihdisme, ze enkel even wat propaganda materiaal op je pc hoeven te zetten.

Of stel je voor, je wordt beschuldigd door iemand dat je een pedo zou zijn. Het is dan aan de agenten enkel even wat content toevoegen om de zaak snel rond te krijgen.

Deze wet :')
Janneke141maandag 30 november 2015 @ 09:30
Bizar.

En dan dachten we dat het na Opstelten & Teeven niet meer erger kon.
AchJamaandag 30 november 2015 @ 09:39
quote:
Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen.
De Stasi zou jaloers zijn...
Aetherdinsdag 1 december 2015 @ 14:42
quote:
Winkeliers mogen wifi-signalen niet gebruiken om klanten te volgen
Het ongevraagd volgen van mensen via hun wifi-signalen is in strijd met de Wet bescherming persoonsgegevens (Wbp). Dat besluit het College bescherming persoonsgegevens (CBP) na onderzoek bij het bedrijf Bluetrace, dat technologie levert waarmee wifi-signalen kunnen kunnen worden gevolgd.


Onder meer de gemeente Gouda, FEBO en Ryanair behoren tot de klanten van Bluetrace.

De apparatuur van Bluetrace, ook wel wifi-trackers genoemd, registreert de unieke mac-adressen van mobiele apparaten, de locatie, de datum en het tijdstip van de registratie.

Die informatie wordt onder meer gebruikt om inzicht te geven in hoeveel mensen de winkel passeren, de winkel inlopen en hoe lang zij op bepaalde plaatsen in de winkel blijven.

Persoonlijke gegevens
Wifi-trackers registreren daarmee gevoeligepersoonlijke gegevens, stelt de privacywaakhond. De apparatuur van Bluetrace verzamelt bovendien meer gegevens dan noodzakelijk is voor het in kaart brengen van bezoekersaantallen, aldus het CBP.

Bovendien is er geen bewaartemijn voor die data; de gegevens worden niet verwijderd na een bepaalde tijd.

Maatregelen
Bluetrace zegt naar aanleiding van het rapport maatregelen te zullen nemen. Zo gaat het bedrijf mogelijk de tijden waarop wifi-signalen worden gevolgd beperken tot de openingstijden van de winkels.

Het CBP heeft nog niet beoordeeld of deze maatregelen ook echt voldoende zijn.
Gehennadinsdag 1 december 2015 @ 15:29
quote:
7s.gif Op dinsdag 1 december 2015 14:42 schreef Aether het volgende:

[..]

Ah eindelijk _O_
Papierversnipperaardinsdag 22 december 2015 @ 21:23
De NOS:

quote:
quote:
Na de aanslagen in Parijs is de discussie over afluisteren, aftappen en privacy weer opgelaaid. Volgens de overheid kunnen WhatsAppjes, e-mails en locatiegegevens puzzelstukjes zijn die een volgende aanslag voorkomen en criminelen dwarsbomen.

Vandaag werd een nieuwe wet ingediend, waarmee de politie ruimere bevoegdheden krijgt om verdachten van misdrijven te hacken. Het kabinet werkt ook nog aan twee andere wetten die het mogelijk maken meer informatie te verzamelen.

Dat maakt de kans groter dat de overheid je privťgegevens in handen krijgt. Welke gevolgen heeft dat voor jou? Deze interactieve special vertelt je in vijf hoofdstukken hoe en waar de nieuwe regelgeving jou kan raken.
Papierversnipperaarmaandag 28 december 2015 @ 19:14
quote:
'Stemgegevens 191 miljoen Amerikanen online te vinden' | NOS

Een online database met stemgegevens van 191 miljoen Amerikanen is makkelijk te benaderen. Dat meldt zakenblad Forbes op basis van beveiligingsonderzoeker Chris Vickery. Hij zegt te beschikken over 300 GB aan gegevens.

Volgens Vickery staan in de database de namen van de geregistreerde kiezers, evenals hun woonadres, telefoonnummer, geboortedatum, partijlidmaatschap en informatie over hun stemgedrag. De gegevens gaan naar verluidt terug tot 2000. Er zijn geen sofinummers of financiŽle gegevens te vinden.

Volgens Forbes-journalist Thomas Fox-Brewster, die aan Vickery de gegevens van zijn ouders stuurde om te checken hoe groot de database is, is de kans groot dat de gegevens van alle geregistreerde kiezers in de VS erin zitten.

Het is onduidelijk of het lek al is gedicht. De gegevens zijn voor kwaadwillenden waarschijnlijk dus nog te vinden.

Opvallend genoeg is het onduidelijk van wie de database is. In Amerika is het heel gebruikelijk om gegevens te verzamelen van kiezers om zo gericht campagne te kunnen voeren. Obama stond er tijdens zijn campagnes in 2008 en 2012 om bekend dat hij zeer effectief gebruik maakte van internet.

Vickery zegt in de data bewijzen te hebben gevonden dat het bedrijf NationBuilder verantwoordelijk is voor het lek, maar een woordvoerder zegt dat het IP-adres dat is gekoppeld aan de database niet van hen is. Ook andere bedrijven die digitale campagnes opzetten ontkennen dat de database van hen is.

De FBI was volgens Forbes niet bereikbaar voor commentaar.

Bron: nos.nl
Papierversnipperaardinsdag 29 december 2015 @ 22:09
quote:
Recently Bought a Windows Computer? Microsoft Probably Has Your Encryption Key

One of the excellent features of new Windows devices is that disk encryption is built-in and turned on by default, protecting your data in case your device is lost or stolen. But what is less well-known is that, if you are like most users and login to Windows 10 using your Microsoft account, your computer automatically uploaded a copy of your recovery key – which can be used to unlock your encrypted disk – to Microsoft’s servers, probably without your knowledge and without an option to opt-out.

During the “crypto wars” of the nineties, the National Security Agency developed an encryption backdoor technology – endorsed and promoted by the Clinton administration – called the Clipper chip, which they hoped telecom companies would use to sell backdoored crypto phones. Essentially, every phone with a Clipper chip would come with an encryption key, but the government would also get a copy of that key – this is known as key escrow – with the promise to only use it in response to a valid warrant. But due to public outcry and the availability of encryption tools like PGP, which the government didn’t control, the Clipper chip program ceased to be relevant by 1996. (Today, most phone calls still aren’t encrypted. You can use the free, open source, backdoorless Signal app to make encrypted calls.)

The fact that new Windows devices require users to backup their recovery key on Microsoft’s servers is remarkably similar to a key escrow system, but with an important difference. Users can choose to delete recovery keys from their Microsoft accounts (you can skip to the bottom of this article to learn how) – something that people never had the option to do with the Clipper chip system. But they can only delete it after they’ve already uploaded it to the cloud.

Bron: theintercept.com
Het artikel gaat verder.
Aetherdinsdag 5 januari 2016 @ 09:32
quote:
Dutch Government Backs Strong Encryption, Condemns Backdoors
The Netherlands government issued a strong statement on Monday against weakening encryption for the purposes of law enforcement and intelligence agencies. The move comes as governments in the United Kingdom and China act to legally require companies to give them access to wide swaths of encrypted Internet traffic. U.S. lawmakers are also considering introducing similar legislation.
Bram_van_Loonwoensdag 13 januari 2016 @ 19:21
quote:
0s.gif Op maandag 30 november 2015 09:17 schreef AchJa het volgende:
Nieuwe wet opent alle computers voor politie

Een nieuwe conceptwet geeft de politie verregaande bevoegdheden om in computers te kunnen inbreken. Privacywaakhonden en ict-experts vinden die wet veel te ver gaan. ,,De aanslagen in Parijs worden gebruikt om een politiestaat in te voeren."

Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienen vier wetsvoorstellen uit het actieprogramma Integrale aanpak Jihadisme in bij de Tweede Kamer. De maatregelen om het Jihadisme te bestrijden, zijn van groot belang, onderstreept de regering.

Onderdeel van die maatregelen is een uitbreiding van de bevoegdheden om onderzoek te doen in computers van criminelen en terroristen. De naam van het wetsvoorstel staat niet vermeld in het persbericht, maar desgevraagd bevestigt het ministerie van Veiligheid en Justitie dat het gaat om de wet Computercriminaliteit III, die al sinds 2013 in de maak is.

De omstreden wet kan met steun van VVD en PvdA rekenen op een meerderheid in de Tweede Kamer. Maar die partijen zullen andere partijen nodig hebben om de wet door de Eerste Kamer te loodsen.

Webcams
De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiŽren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt.

Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen. Privacyorganisatie Bits of Freedom spreekt van de meest verregaande wet ter wereld op dit gebied.

De conceptwet heeft dan ook tientallen bezorgde reacties opgeleverd van hoogleraren, ict'ers en privacywatchers. En ook nu klinkt kritiek. ,,Een overheid die mag inbreken in systemen en computers om zo aan informatie te komen, begeeft zich op glad ijs," meent voorzitter Lotte de Bruijn van branchevereniging Nederland ICT. ,,Stel dat de politie het recht zou hebben om zich zonder toestemming toegang te verschaffen tot woningen, zouden we dat accepteren? Ook al zouden ze daarmee verdachte buren kunnen afluisteren? Ik denk het niet."

Anderen vinden het bezwaarlijk dat de overheid baat heeft bij softwarelekken, om zo andermans computer binnen te komen. ,,Als de overheid te weten komt dat in veelgebruikte software een lek zit, kan ze dat geheim houden zodat de politie dat lek eerst mag misbruiken. Daarmee maakt de minister de hele maatschappij onveiliger, in plaats van veiliger," zegt Rejo Zengers van Bits of Freedom.

Ongepast
Zengers vindt het niet chic dat de wet nu in het kader van terrorismebestrijding aan de Kamer wordt gepresenteerd. ,,Het is absoluut ongepast dat de minister van Veiligheid en Justitie de aanslagen in Parijs gebruikt voor het doordrukken van zijn wetsvoorstel. De minister wil al lang de bevoegdheden van de politie uitbreiden. Dat verdient een grondig debat in het parlement, zonder dat dit heel erg wordt gestuurd door de gebeurtenissen in Parijs."

Voorzitter Bas Filippini van Privacy First noemt de maatregelen zelfs het doodknuppelen van de rechtsstaat. ,,Na de aanslagen in Parijs wordt jacht gemaakt op snotneuzen van tussen de 20 en 30 jaar. In plaats van dat politie- en inlichtingendiensten zich schamen dat ze die mannen niet beter in beeld hadden, stelt Nederland voor om 16 miljoen burgers onder de knoet te houden. Een politiestaat, daar moeten we niet naartoe willen."

AD
Een totaal overbodig paardenmiddel waarbij misbruik wordt gemaakt van angstzaaierij omtrent terrorisme.
Bovendien zal het weinig effectief zijn, ik wens hen veel succes om de computers te onderzoeken van mensen die weten wat ze doen. :)
Ondertussen schend je wel de vrijheden van de brave burgers.
Bram_van_Loonwoensdag 13 januari 2016 @ 19:27
quote:
7s.gif Op dinsdag 5 januari 2016 09:32 schreef Aether het volgende:
The move comes as governments in the United Kingdom and China act to legally require companies to give them access to wide swaths of encrypted Internet traffic. U.S. lawmakers are also considering introducing similar legislation.
Dat is lachwekkend. Op deze manier jaag je mensen naar open source encryptie toe, waarschijnlijk gaat het resultaat zijn dat de encryptie juist veiliger wordt en dat de inlichtingendiensten minder achterdeurtjes hebben. :)
Aethervrijdag 5 februari 2016 @ 13:12
quote:
All 12 Member Countries Sign Off On the TPP
News is surfacing that the TPP has officially been signed by all 12 member countries. This marks the beginning of the final step towards ratification. Freezenet has a quick rundown of what copyright provisions are contained in the agreement, including traffic shaping, site blocking, enforcement of copyright when infringement is "imminent," and a government mandate for ISPs to install backdoors for the purpose of tracking copyright infringement on the Internet.
Papierversnipperaardinsdag 9 februari 2016 @ 20:17
quote:
Hacked Toy Company VTech’s TOS Now Says It’s Not Liable for Hacks | Motherboard

Last Friday, parents and kids who own the internet-connected toys made by VTech finally received some much-awaited news: The company’s app store and learning portal was back online after being shut down for more than two months following the embarrassing data breach that exposed the personal data of more than 6 million children.

“After further strengthening our data protection, the Learning Lodgeģ service is now back online,” VTech’s president King Pang wrote in an email to customers, which a parent shared with Motherboard. “We are committed to the privacy and protection of the information you entrust with VTech.”

What Pang didn’t say in the email, however, is that VTech seems to be trying to skirt any responsibility for a future hack, deflecting the blame to its own customers.

In its Terms and Conditions for the Learning Lodge, VTech now includes the following ominous language in all-caps:

“YOU ACKNOWLEDGE AND AGREE THAT ANY INFORMATION YOU SEND OR RECEIVE DURING YOUR USE OF THE SITE MAY NOT BE SECURE AND MAY BE INTERCEPTED OR LATER ACQUIRED BY UNAUTHORIZED PARTIES.”

What Pang didn’t say in the email, however, is that VTech seems to be trying to skirt any responsibility for a future hack, deflecting the blame to its own customers.

In its Terms and Conditions for the Learning Lodge, VTech now includes the following ominous language in all-caps:

It’s unclear when this language was added, but the document says it was updated on December 24 of last year. (VTech did not respond to a request for comment on the Terms and Conditions but said “key functions” of the Learning Lodge came back online on January 23.)

But security and privacy experts are concerned that this could be an attempt to skirt lawsuits in case of a future data breach—and they believe consumers should be aware of the move to avoid liability, especially considering that VTech is now getting in the house monitoring business.

Rik Ferguson, the vice president of security research at Trend Micro, said the clause is “outrageous, unforgivable, ignorant, opportunistic, and indefensible,” and likened it to “weasel words.” Despite this surprising change—a British law professors told me he’s “never seen a clause like that before”—legal experts doubt the provision has any real value.

“This ass-covering doesn’t really work in the [European Union],” Ot Van Daalen, a privacy lawyer in the Netherlands who used to be the director of digital rights group Bits of Freedom, told Motherboard. “Under EU law you have an obligation to secure data and you cannot waive this by putting something like this in the terms and conditions that you have with your consumers.”

The UK’s data protection agency, the Information Commissioner’s Office, declined to comment on VTech’s terms and conditions. The agency is reportedly investigating the breach and the extent of VTech’s responsibility in it.

With this change, VTech has demonstrated they are not suitable for purpose - for ANY purpose - and should not be considered a viable option.

With this change, VTech has demonstrated they are not suitable for purpose - for ANY purpose - and should not be considered a viable option.

Angela Campbell, a professor of law at Georgetown University, who specializes in privacy and consumer protections, explained that this clause probably wouldn’t be valid in the United States either. Campbell told me that the Children's Online Privacy Protection Act, also known as COPPA, says that websites and companies who collect children’s data have to inform parents of the data they collect, and have an obligation to "establish and maintain reasonable procedures to protect the confidentiality, security, and integrity of personal information collected from children.”

But not everyone is shocked by VTech’s words. James Denaro, a computer scientist and attorney who founded the firm CipherLaw, said that many sites have similarly-worded disclaimers.

“It comes off a bit awkwardly for them here, in light of being hacked, but it is a perfectly reasonable provision in a [Terms of Service] otherwise because nobody could promise they are perfectly secure,” he told Motherboard.

In any case, Troy Hunt, a security expert who reviewed some of the VTech data stolen by the hacker, chastised VTech in a blog post on Monday, accusing the company of trying to absolve itself of any responsibility for an eventual future hack.

“Apparently they now feel customers should wear all the risk for shortcomings in their systems, he wrote. “If they honestly don’t feel they’re not up to the task of protecting personal information then perhaps put that on the box and allow consumers to consciously take their chances rather than implicitly opting into the ‘zero accountability’ clause.”

Van Daalen echoed some of Hunt’s feelings, saying that he wasn’t sure VTech has learned from its “mistakes.”

“They need to invest in better security instead of trying to restrict liability,” he added.
Bron: motherboard.vice.com
Papierversnipperaarvrijdag 12 februari 2016 @ 22:10
quote:
Duitsers onderzoeken carnavalsconfetti van zorgdossiers | NOS

Een verzorgingscentrum in Dermbach heeft een onderzoek ingesteld nadat versnipperde patiŽntendossiers bij het carnaval als confetti waren gebruikt.

Bij de schoonmaak na het langsrijden van de carnavalsoptocht, zag een inwoner van de Duitse plaats de medische gegevens van haar zus op straat liggen. De dossiers waren in veel te grote stukken versnipperd.

Het verzorgingscentrum spreekt van een vergissing en heeft een intern onderzoek ingesteld. De politie onderneemt geen actie omdat er geen aangifte is gedaan.

Bron: nos.nl
Aethermaandag 15 februari 2016 @ 10:09
_O- -O-
quote:
Samsung Warns Customers To Think Twice About What They Say Near Smart TVs
In a troubling new development in the domestic consumer surveillance debate, an investigation into Samsung Smart TVs has revealed that user voice commands are recorded, stored, and transmitted to a third party. The company even warns customers not to discuss personal or sensitive information within earshot of the device.

The new Samsung controversy stems from the discovery of a single haunting statement in the company's "privacy policy," which states: "Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party."
Papierversnipperaarwoensdag 17 februari 2016 @ 15:14
quote:
Apple weigert FBI te helpen om iPhone terrorist te kraken - rtlz.nl

Een rechter bepaalde gisteren dat Apple de FBI speciale software moet leveren die een bepaalde veiligheidsencryptie kan kraken. Maar Apple weigert dat.

Het technologiebedrijf zegt dat het een 'gevaarlijke achterdeur' in zijn systeem moet bouwen. "De overheid heeft ons gevraagd om iets dat we niet hebben en iets dat we te gevaarlijk vinden om te creŽren.''

Misbruik door criminelen
Als rechercheurs de beveiliging van een telefoon kunnen kraken, kunnen criminelen zo'n gat in de beveiliging ook misbruiken, zegt Apple.

"Als de techniek eenmaal is gemaakt, kan het telkens weer worden gebruikt, op alle apparaten. Het zou hetzelfde zijn als een moedersleutel die honderden miljoenen sloten kan openen, van restaurants en banken tot winkels en huizen. Geen redelijk persoon zou dat acceptabel vinden."

Alle gegevens gewist
Om meer te weten te komen over de schutter, Syed Farook, willen rechercheurs van de FBI zijn telefoon uitpluizen. Maar dat kan niet, omdat ze nog niet door de beveiliging heen zijn. Als ze het te vaak proberen, zorgt ingebouwde software ervoor dat alle gegevens worden gewist.

Syed Farook en zijn vrouw Tashfeen Malik schoten op 2 december vorig jaar in het Californische San Bernardino 14 mensen dood. De twee terroristen werd later doodgeschoten door de politie.

Bron: www.rtlz.nl
Aethervrijdag 19 februari 2016 @ 10:53
New York Times: Why Apple Is Right to Challenge an Order to Help the F.B.I.
Aethervrijdag 19 februari 2016 @ 22:00
China Set To Ban All Foreign Media From Publishing Online
A new directive issued by China's Ministry of Industry and Information Technology has said that companies which have foreign ownership (at least, in part) will be stopped from publishing words, pictures, maps, games, animation and sound of an 'informational and thoughtful nature' unless they have approval from the State Administration of Press, Publication, Radio, Film and Television.
Ķmaandag 22 februari 2016 @ 15:35
quote:
Cops are asking Ancestry.com and 23andMe for their customers’ DNA

When companies like Ancestry.com and 23andMe first invited people to send in their DNA for genealogy tracing and medical diagnostic tests, privacy advocates warned about the creation of giant genetic databases that might one day be used against participants by law enforcement. DNA, after all, can be a key to solving crimes. It “has serious information about you and your family,” genetic privacy advocate Jeremy Gruber told me back in 2010 when such services were just getting popular.

Now, five years later, when 23andMe and Ancestry both have over a million customers, those warnings are looking prescient. “Your relative’s DNA could turn you into a suspect,” warns Wired, writing about a case from earlier this year, in which New Orleans filmmaker Michael Usry became a suspect in an unsolved murder case after cops did a familial genetic search using semen collected in 1996. The cops searched an Ancestry.com database and got a familial match to a saliva sample Usry’s father had given years earlier. Usry was ultimately determined to be innocent and the Electronic Frontier Foundation called it a “wild goose chase” that demonstrated “the very real threats to privacy and civil liberties posed by law enforcement access to private genetic databases.”
Aethermaandag 22 februari 2016 @ 17:27
Apple: A Message to Our Customers.
Apple: Answers to your questions about Apple and security.
Aetherdinsdag 1 maart 2016 @ 11:25
Rechter New York: Overheid kan Apple niet dwingen iPhone te unlocken.
Papierversnipperaarmaandag 7 maart 2016 @ 13:46
quote:
Marechaussee onderzocht afgelopen jaar flink meer telefoons | NOS

Het afgelopen jaar heeft de Koninklijke Marechaussee een recordaantal telefoons en simkaarten onderzocht. Dat blijkt uit een WOB-verzoek (.pdf) van Freedom Inc, een organisatie die zich inzet voor de rechten van burgers.

In totaal werden 3387 telefoonchecks uitgevoerd, anderhalf keer zoveel als vorig jaar. In 2008 werden er slechts 900 checks uitgevoerd.

"Het gaat om de telefoons van mensen die we verdenken van een strafbaar feit", zegt woordvoerder Alfred Ellwanger. "Dat kan het bijvoorbeeld gaan om drugssmokkel, mensensmokkel of terrorisme. Daarnaast checken we telefoons van vreemdelingen die Nederland binnen komen, als we vermoeden dat ze door mensensmokkelaars zijn binnengebracht."

Speciale teams onderzoeken vervolgens de telefoons. "Ze kunnen nummers van mensensmokkelaars achterhalen, maar ook sms’jes of WhatsApp-berichten. Alle informatie op zo’n telefoon kan van belang zijn."

De stijging komt volgens de marechaussee doordat er op gebied van mensensmokkel meer verdachten zijn aangehouden. Verder ziet de dienst een relatie met de toename van het aantal vluchtelingen. De marechaussee benadrukt dat ze niet aan de telefoons van normale reizigers komen.

Bron: nos.nl
Aetherdonderdag 10 maart 2016 @ 15:00
Pentagon report justifies deployment of military spy drones over the U.S.
Aetherdinsdag 15 maart 2016 @ 10:24
The FBI has a new plan to spy on high school kids across the country
New surveillance program urges teachers to report students critical of government policies and "Western corruption"
MPGvrijdag 18 maart 2016 @ 01:04
'Belgische politie mag stiekem meekijken'
Aethervrijdag 15 april 2016 @ 09:47
quote:
Canadian police have had master key to BlackBerry's encryption since 2010
And it was used to intercept and read messages


Canadian police have been in possession of a BlackBerry master encryption key since 2010, according to a pair of blockbuster reports today from Vice News and its sister site Motherboard. The reports say the Royal Canadian Mounted Police (RCMP) used the key in a criminal investigation between 2010 and 2012 to intercept over 1 million BlackBerry messages sent using its proprietary BBM service.

[...]
Ķmaandag 18 april 2016 @ 20:48
quote:
Kuwaiti Government will DNA Test Everyone

There's a new law that will enforce DNA testing for everyone: citizens, expatriates, and visitors. They promise that the program "does not include genealogical implications or affects personal freedoms and privacy."

I assume that "visitors" includes tourists, so presumably the entry procedure at passport control will now include a cheek swab. And there is nothing preventing the Kuwaiti government from sharing that information with any other government.
Bram_van_Loonmaandag 18 april 2016 @ 21:57
quote:
7s.gif Op vrijdag 15 april 2016 09:47 schreef Aether het volgende:

[..]

Nog een geluk dat ze die hier al vele jaren lang niet meer aan de straatstenen kwijt geraken. Ik zag een jaar of 2 geleden mensen die betaald worden door dat bedrijf op het terrein van de universiteit komen, zelden zag ik zo'n kansloze reclame-actie. _O-

quote:
10s.gif Op maandag 18 april 2016 20:48 schreef Ķ het volgende:

[..]

De meeste mensen kunnen het land mijden (ik zou ook niet weten waarom je daar naartoe zou willen, een extreem het zandbak is niet mijn idee van vakantie) maar je zal maar daar naartoe moeten gaan voor je werkgever. :{
AchJavrijdag 29 april 2016 @ 10:53
Nieuwe 'afluisterwet': iedereen kan gehackt worden

De Nederlandse geheime diensten mogen met een nieuwe wet ook onschuldige burgers hacken, als ze op die manier bij hun doelwitten kunnen komen. Dat blijkt uit de tekst van de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten. De Volkskrant heeft de nog niet openbaar gemaakte wetstekst boven tafel gekregen en gedeeld met de NOS.

De nieuwe bevoegdheid kan betekenen dat als je bijvoorbeeld een Dropbox-folder deelt met een verdachte of op dezelfde server een website hebt, je gehackt mag worden om via die omweg toegang te krijgen tot gegevens van de verdachte.
Nodig

Volgens het kabinet is dat nodig omdat de doelwitten van geheime diensten zich vaak bewust zijn van risico's en zichzelf goed beschermen, zodat ze moeilijk te hacken zijn. De bevoegdheid geldt alleen voor geheime diensten, zoals de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), en niet voor de politie.

Opvallend is dat het kabinet het Privacy and Identity Lab, een samenwerking van twee universiteiten en TNO, onderzoek heeft laten doen naar de nieuwe wet, maar het advies op dat punt naast zich neerlegt. Het P. I. Lab schrijft dat het hacken van "onverdachte burgers" te ver gaat. Het onderzoek spreekt over "onaanvaardbare privacyrisico's".

Iemand heeft niks gedaan, maar plotseling zitten de geheime diensten wel in zijn computer.
Bits of Freedom

Burgerrechtenorganisatie Bits of Freedom, die de wet heeft geanalyseerd, is er niet over te spreken. "Iemand heeft niks gedaan, maar plotseling zitten de geheime diensten wel in zijn apparaat", zegt Ton Siedsma van die organisatie. Het kan daarbij gaan om smartphones, tablets of laptops, maar ook om nieuwe soorten slimme apparatuur, zoals horloges, koelkasten en auto's.
Waarborgen

Hoewel het kabinet erkent dat er inbreuk wordt gemaakt op burgerrechten, worden de plannen toch doorgezet. Minister Plasterk van Binnenlandse Zaken zei eerder al dat er in de wet waarborgen zijn ingebouwd om de privacy zo goed mogelijk te beschermen.

"We gaan de kabel niet met een soort sleepnet aftappen. We blijven zorgvuldig kijken of het proportioneel en noodzakelijk is", zegt minister Plasterk twee weken geleden. Een nieuwe commissie gaat daarop toezien.
Commissie

Uit het wetsvoorstel blijkt dat die commissie bestaat uit oud-rechters die minimaal zes jaar als rechter hebben gediend.

Als journalisten of advocaten worden afgetapt, dan moet zelfs een rechtbank zich erover buigen. Beter toezicht op aftappen was nodig na uitspraken van Nederlandse en Europese rechters.
Grootschalig tappen

Ook de bevoegdheid om grootschalig af te tappen blijft in de nieuwe wet grotendeels ongewijzigd na kritiek van onder meer Amnesty International, het College voor de Rechten van de Mens en het bedrijfsleven. Twee weken geleden zei het kabinet nog dat het tegemoet zou komen aan de zorgen.

Uit de wetstekst blijkt dat de AIVD en zijn militaire evenknie, de MIVD, nog steeds op grote schaal mogen aftappen. Op basis van een aanwijzing van de geheime dienst mogen grote hoeveelheden internetverkeer worden onderschept, geanalyseerd en drie jaar worden opgeslagen. Een tap mag bovendien een jaar lang worden geplaatst, waarna hij weer kan worden verlengd.

Vorige week meldde de NOS al op basis van een vertrouwelijk document dat het ministerie overweegt om de nieuwe bevoegdheid te gebruiken om bijvoorbeeld chat-apps en wifi-hotspots af te tappen. De geheime diensten mogen nu ook al internetkabels aftappen, maar slechts ťťn per keer. Straks mogen ook groepen internetverbindingen worden afgeluisterd.

Uit de uitleg bij de nieuwe wet blijkt dat er de komende jaren een aftapnetwerk met vier grote locaties komt. Het kabinet betaalt de kosten van het aftappen, van 15 miljoen euro volgend jaar tot 35 miljoen euro in 2019.
Oude wet uit 2002

Volgens het kabinet zijn de plannen nodig omdat de huidige Wet op de Inlichtingendiensten uit 2002 stamt en niet meer voldoet. De nieuwe bevoegdheden voor de geheime diensten zouden kunnen helpen om doelwitten te kunnen blijven volgen. Ook kunnen de Nederlandse geheime diensten met deze wet beter samenwerken met andere geheime diensten, zegt het kabinet.

Critici vrezen echter gevolgen voor de privacy. Zo is oppositiepartij D66 bang voor een sleepnet. Ook telecombedrijven reageerden kritisch, net als MKB-Nederland en VNO-NCW. Op een internetconsultatie, die vorig jaar werd geopend, kwamen 1100 reacties binnen. Van de openbare reacties, ruim 550, was een groot deel negatief.

Het wetsvoorstel ligt nu ter advies bij de Raad van State, en gaat waarschijnlijk voor de zomer naar de Tweede Kamer.

NOS
AchJavrijdag 29 april 2016 @ 10:58
Kabinet houdt vast aan massaal aftappen internetverkeer

Het kabinet zet de plannen voor het op grote schaal aftappen van internetverkeer ongewijzigd door. Daarmee trekt het zich niets aan van de kritiek van de telecomsector en maatschappelijke organisatie. Inlichtingendiensten kunnen straks datacentra die e-mail, sms, internettelefoon en apps verwerken structureel in de gaten houden.

at blijkt uit een nog geheim wetsvoorstel voor de inlichtingen- en veiligheidsdiensten (Wiv) die in handen is van de Volkskrant. Daarin staat ook dat geheime diensten vanaf 2017 elk jaar ťťn groot toegangspunt tot het internet zullen gereedmaken om afgetapt te worden. In 2020 omvat het aftapnetwerk dan vier grote locaties.

Vorig jaar zomer publiceerde het kabinet het concept van de wet voor een internetconsultatie. Daarop kwamen, zo blijkt nu, ruim 1.100 reacties, waarvan 500 openbaar waren. Telecombedrijven als KPN en Tele2, maar ook MKB-Nederland, VNO-NCW en het College voor de Rechten van de Mens laakten vooral het ongerichte karakter van de wet. Dat is niet veranderd blijkt nu. De diensten mogen per onderzoek tot een jaar lang ongericht aftappen.

Ton Siedsma van privacyorganisatie Bits of Freedom: 'Dit maakt duidelijk dat de regering de plannen voor ongerichte interceptie, een sleepnet, vol doorzet. Fundamentele problemen in de wet worden niet aangepakt.' Erik Bais, eigenaar van internetprovider A2B Internet, meent dat de gekozen methode - het aftappen van 'toegangslocaties' - een 'gigantische inbreuk' op de persoonlijke levenssfeer van Nederlanders inhoudt. Het over een langere periode inzichtelijk maken wie met wie contact heeft, staat volgens hem gelijk aan het 'stalken van burgers'.

Toezicht

Volgens het kabinet zijn de nieuwe bevoegdheden noodzakelijk omdat 'cyberdreigingen' en 'terroristische dreigingen' 'niet tijdig worden onderkend', 'de werkelijke intenties van risicolanden verborgen blijven' en de 'ontvreemding van hoogwaardige technologische kennis en staatsgeheimen onopgemerkt blijft'. Met de nieuwe wet loopt Nederland weer in de pas met buurlanden meent zij. Opvallend is dat het kabinet zegt dat zonder de wet de 'internationale samenwerking' met buitenlandse diensten onder druk komt te staan.

Nieuw in het voorstel is het toezicht door een onafhankelijke Toetsingscommissie. De instelling daarvan was, zo geeft het kabinet zelf ook toe, noodzakelijk geworden door uitspraken van het Europees Hof. Verder zal toezichthouder CTIVD 'bindend advies' gaan geven over klachten die gericht zijn tegen de geheime diensten.

Het kabinet heeft ook besloten de kosten van het aftappen van communicatienetwerken zelf te gaan betalen. Internetproviders hadden veel kritiek op dit onderdeel in de wet. Het bedrag dat hiervoor wordt vrijgemaakt illustreert hoe de geheime diensten in toenemende mate gaan aftappen. Het budget voor 'onderzoeksopdrachtgerichte' interceptie gaat van 15 miljoen in 2017, naar 25 miljoen in 2018 en 35 miljoen in 2019. Siedsma: 'Bedenk daarbij dat opslag en aftappen steeds goedkoper worden en je ziet een exponentiŽle groei van het afluisteren.'

Privacy-assessment

Het kabinet handhaaft verder het omstreden 'hacken via derden'. Uit de toelichting blijkt dit om een ingrijpende bevoegdheid te gaan. Zo kunnen inlichtingendiensten straks malware plaatsen op computers van personen die een server gebruiken waar een verdachte ook gebruik van maakt. Op het hacken zelf was ook veel kritiek gekomen, vooral omdat de reikwijdte enorm kan zijn. Steeds meer 'slimme apparaten' - zoals koelkasten, horloges en auto's - werken door een verbinding te maken met internet.

Om de impact van de wet te meten heeft het kabinet een zogeheten 'Privacy-assessment' laten uitvoeren door een onafhankelijk instituut. Dat reageert scherp op de voorgestelde nieuwe bevoegdheden voor inlichtingendiensten: 'Privacyrisico's worden (...) bij behoorlijk veel onderdelen onvoldoende onderkend, en de voorgestelde waarborgen zijn vaak niet voldoende om de risico's af te dekken.'

Het wetsvoorstel ligt nu ter advisering bij de Raad van State en het kabinet hoopt het voor de zomer aan de Tweede Kamer voor te leggen.

Volkskrant

Wetsvoorstel (PDF)
Aethermaandag 2 mei 2016 @ 09:25
TTIP Documents Revealed.
Lodmaandag 2 mei 2016 @ 13:19
Mooi dat Greenpeace dat heeft gedaan, ben benieuwd hoe de VS hier op gaat reageren.
Maar hoe komt Greenpeace aan deze documenten eigenlijk?
Papierversnipperaarwoensdag 18 mei 2016 @ 17:57
quote:
Developer of anonymous Tor software dodges FBI, leaves US - May. 17, 2016

The FBI's attempts to break into Tor are starting to manifest in strange ways.

FBI agents are currently trying to subpoena one of Tor's core software developers to testify in a criminal hacking investigation, CNNMoney has learned.

But the developer, who goes by the name Isis Agora Lovecruft, fears that federal agents will coerce her to undermine the Tor system -- and expose Tor users around the world to potential spying.

That's why, when FBI agents approached her and her family over Thanksgiving break last year, she immediately packed her suitcase and left the United States for Germany.

"I was worried they'd ask me to do something that hurts innocent people -- and prevent me from telling people it's happening," she said in an exclusive interview with CNNMoney.

The FBI declined to comment on the matter, citing a policy to neither confirm nor deny the existence of ongoing investigations.

However, according to an FBI agent familiar with the case, FBI agents in Atlanta and Los Angeles are seeking Lovecruft's help to investigate a hacking case in which she, in their eyes, is "connected."

The Electronic Frontier Foundation, which advocates for Internet freedom, has now taken up her cause.

"Her primary goal is to make sure she can come back to the United States when she wants to do that," said Nate Cardozo, a senior staff attorney at EFF. "And to have threats of subpoenas explained or go away."

"Please call me"

It started when FBI Special Agent Mark W. Burnett stopped by Lovecruft's parents' home in Los Angeles while the family was on vacation in Hawaii. He left his card, on which he wrote, "Please call me."

Her mother immediately called Ben Rosenfeld, an attorney in San Francisco who specializes in technology and surveillance law.

On Dec. 2, he called Agent Burnett and presented himself as Lovecruft's lawyer. Lovecruft told CNNMoney she had been willing to meet the FBI with her attorney present. But Rosenfeld was told by agents that they would circumvent him and approach Lovecruft directly. At the time, the FBI wouldn't say why it sought her.

There were clues, though.

In late 2015, it was becoming apparent that the FBI was aggressively trying to pierce Tor's veil of anonymity.

Tor hides someone's physical location by bouncing computer signals throughout its worldwide network. And while it's run by a U.S. government-backed nonprofit to protect free speech, Tor is also a preferred tool for hackers, drug traffickers, and child pornographers.

The FBI has managed to hack Tor users in the past. To pull this off, the FBI has also compelled institutions, like Carnegie Mellon University, to pitch in.

Lovecruft, one of the few people intimately familiar with Tor's inner workings, feared she would be pressured to assist as well.

"That would undermine all the work that we do to protect human rights activists, women researching birth control... all these people need privacy. They need what Tor provides," she said. "I would not undermine that."

Lovecruft thought she'd get caught up in the FBI's perceived war on hackers. The Department of Justice has come down hard on digital dissidents like Aaron Swartz, who committed suicide when facing federal charges in 2013. Fearing a similar fight, Lovecruft refused to leave her San Francisco apartment for a week.

"There was this feeling the air had changed, and that I couldn't breathe," she said. "I'd look at my bike and think, I'm not supposed to go outside. Maybe some agents will pick me up off the street if I ride my bike. I'm just going to stay here, and not respond to anyone when they knock."

Flight to Berlin

Lovecruft had intended to move to Germany someday, but she put those plans on overdrive. She booked a flight to Berlin that weekend, including a return flight she had no intention of taking -- just to avoid raising suspicions.

On Dec. 7, without seeing family or friends, she took a taxi to San Francisco International Airport. She nervously made her way past TSA agents wearing a $1 pair of blue-green aviator sunglasses, unsure if she was breaking any laws by leaving the country.

When the plane lifted from the tarmac, Lovecruft sent a message on Twitter, letting loved ones know she slipped away.

But it's not over. In April, FBI Special Agent Kelvin Porter in Atlanta called her lawyer. This time, he wanted to know where to send a subpoena for Lovecruft to help testify in a criminal hacking case.

Cardozo at the EFF is adamant that Lovecruft hasn't violated the law by dodging the FBI. He and Lovecruft acknowledge that the FBI might have a legitimate reason to seek her help. But they just want to figure out what that is.

Lovecruft, speaking from Berlin by phone on an encrypted app, still sounds worried: "I don't know what they want. I don't know what happens to me if I go back."

Bron: money.cnn.com
k3vilwoensdag 25 mei 2016 @ 14:19
quote:
Vingerafdrukken toch verplicht bij aanvraag paspoort

Wie een paspoort aanvraagt, is hoe dan ook verplicht daarvoor vingerafdrukken af te staan. Voor een identiteitskaart geldt die verplichting niet.

Dat volgt uit een uitspraak die de Raad van State woensdag heeft gedaan in zeven zaken.

De zaken draaiden om de weigering van mensen om vingerafdrukken af te staan voor een identiteitsdocument, omdat ze vrezen voor veiligheidsrisico's en inbreuken op hun privacy. In vier gevallen ging het om de aanvraag voor een paspoort, in drie gevallen om een aanvraag voor een identiteitskaart.

Volgens de Raad van State stonden de burgemeesters van Amsterdam, Den Haag, Nuth en Maastricht in hun recht toen ze weigerden de paspoortaanvragen te behandelen van mensen die geen vingerafdrukken wilden afstaan.

Maar de aanvragen voor een ID-kaart in Amsterdam, Utrecht en De Fryske Marren hadden wel moeten worden behandeld, omdat vingerafdrukken daarvoor niet verplicht zijn, aldus de raad. Tegen de uitspraak is beroep mogelijk.

Het afgeven van vingerafdrukken voor een paspoort is sinds 2009 verplicht.

http://www.nu.nl/binnenla(...)vraag-paspoort-.html
Gelukkig is het nog mogelijk gebruik te maken van een identiteitskaart, maar je kunt dan niet overal naar toe reizen buiten nederland.
Tismdonderdag 30 juni 2016 @ 10:26
quote:
Facebook mag Belgische internetters weer volgen.

Facebook BelgiŽ mag het internetgedrag van niet-leden weer gaan volgen en registeren. Een Brusselse rechter verbood dit eind vorig jaar, maar de beslissing is in hoger beroep teruggedraaid.

Door het besluit van Brusselse Hof mag Facebook internetgebruikers die geen lid zijn maar wel op het sociale netwerk komen, weer volgen en hun bezoek registeren. Dit wordt gedaan met het plaatsen van een zogeheten 'datr-cookie', dat twee jaar op de computer van de bezoeker blijft staan.

Cookies zijn tekstbestandjes die door een site op je computer gezet worden en maken aan de ene kant het surfen makkelijker - ze zorgen er bijvoorbeeld dat een site je taalkeuze onthoudt en wat er in je winkelmandje zit - maar kunnen ook ingezet worden om je verdere surfgedrag te registreren.

De datr-cookies houden bij dat je Facebook-pagina's van bijvoorbeeld politieke partijen of zelfhulpgroepen hebt bezocht en geeft die informatie, samen met het ip-adres, door aan het sociale netwerk. Ook ip-adressen van computers en browser-identificatiecodes van niet-Facebook-gebruikers verzameld en opgeslagen

Ongegrond

Eerder oordeelde de Brusselse rechter dat het verzamelen van deze gegevens inbreuk maakt op de privacy en daarom alleen mogen worden verzameld als de internetgebruiker hier expliciete toestemming voor heeft gegeven, bijvoorbeeld door lid te worden van Facebook. Het Hof oordeelt nu dat de aanklacht tegen Facebook BelgiŽ ongegrond is, omdat deze niet dringend is. Facebook volgt niet-leden al sinds 2012, maar de Belgische Privacycommissie begon pas in 2015 een rechtszaak.

Daarnaast oordeelt het Hof dat de Brusselse rechter Facebook in Ierland (het Europese hoofdkantoor) en de Verenigde Staten (internationale hoofdkantoor) nergens toe kan verplichten, omdat hij geen internationale rechtsmacht heeft. De zaak zou dan ook bijvoorbeeld in Ierland of via een Europese rechter moeten worden gevoerd, een proces dat veel meer tijd inneemt dan een kort geding.

Geen privacybescherming

"Op vandaag betekent deze uitspraak wel zuiver en eenvoudig dat de Belgische burger geen privacybescherming kan bekomen van de hoven en rechtbanken ten opzichte van buitenlandse spelers. Zodoende is die burger blootgesteld aan massale privacyinbreuken", zegt Willem Debeuckelaere, voorzitter van de Privacycommissie tegen De Morgen.

Facebook zegt door te gaan met het volgen van niet-leden: "We zijn blij met de beslissing van de rechtbank en kijken ernaar uit om al onze diensten weer online te brengen voor iedereen in BelgiŽ."

Bron • RTL Z / DaniŽl Verlaan
Bram_van_Loondonderdag 30 juni 2016 @ 16:31
quote:
2s.gif Op donderdag 30 juni 2016 10:26 schreef Tism het volgende:

Door het besluit van Brusselse Hof mag Facebook internetgebruikers die geen lid zijn maar wel op het sociale netwerk komen, weer volgen en hun bezoek registeren. Dit wordt gedaan met het plaatsen van een zogeheten 'datr-cookie', dat twee jaar op de computer van de bezoeker blijft staan.
Hoe goed werkt dat als je na elke browserbeurt (bijna) alle cookies weggooit? Dat doe ik namelijk. :)
Ik raad het iedereen aan (je kan uitzonderingen maken voor bepaalde cookies als je dat wil), je hebt soms rare problemen door oude cookies, bijv. dat Youtube ineens niet werkt (yep, dat is gebeurd bij veel mensen).
Voor de duidelijkheid, ik maak me geen illusie dat ze je nog steeds kunnen volgen (IP-nummer en zo), zeker als je een Facebookprofiel hebt.

quote:
Het Hof oordeelt nu dat de aanklacht tegen Facebook BelgiŽ ongegrond is, omdat deze niet dringend is. Facebook volgt niet-leden al sinds 2012, maar de Belgische Privacycommissie begon pas in 2015 een rechtszaak.

Daarnaast oordeelt het Hof dat de Brusselse rechter Facebook in Ierland (het Europese hoofdkantoor) en de Verenigde Staten (internationale hoofdkantoor) nergens toe kan verplichten, omdat hij geen internationale rechtsmacht heeft. De zaak zou dan ook bijvoorbeeld in Ierland of via een Europese rechter moeten worden gevoerd, een proces dat veel meer tijd inneemt dan een kort geding.
Een vaag verhaal. Wat doet het er toe dat pas na 3 jaar ee nrechtszaak werd gestart door de digibeten die het pas laat in de gaten kregen?
Je kan niet opleggen dat Facebook buiten het Belgische grondgebied niet mensen volgt die vanuit BelgiŽ actief zijn op het internet maar je kan wel opleggen dat ze niet het Belgische verkeer zelf mogen volgen zonder expliciete toestemming van het individu.

[ Bericht 6% gewijzigd door Bram_van_Loon op 30-06-2016 16:37:07 ]
Bram_van_Loondonderdag 30 juni 2016 @ 16:38
quote:
0s.gif Op woensdag 25 mei 2016 14:19 schreef k3vil het volgende:

[..]

Gelukkig is het nog mogelijk gebruik te maken van een identiteitskaart, maar je kunt dan niet overal naar toe reizen buiten nederland.
Ja, 1984 has come true. :{
ErwinRommelzaterdag 9 juli 2016 @ 10:15
kick
Aetherdinsdag 12 juli 2016 @ 17:14
quote:
Congress Is Trying To Expand The Patriot Act
The house is scheduled to vote in an hour or so on expanding provisions of the patriot act, allowing massive financial information sharing to include dozens of new offenses ("specified unlawful activities"), including the Computer Fraud and Abuse Act. The house bill is H.R. 5606. My quick read is that this essentially lets FEDGOV expand massive semi-secret databases of financial transactions without a warrant while protecting banks from liability for helping them. In 5 years from 2002-2007, for example, with a smaller ability this led to 35,000 suspects but there were only 21 search warrants. Call your representative.

Rare.us reports: "The proposed bill, H.R. 5606, expands Section 314 of the Patriot Act to cover non-terrorism or money laundering related investigations. Critics claim that the bill is a threat to the privacy of innocent Americans and is being rammed through Congress without debate. Section 314 encourages law enforcement to share information with financial institutions on money laundering and terrorism. It also encourages financial institutions to share information with each other." The report says the House Liberty Caucus, led by Congressman Justin Amash (R-Mich.), opposes the bill, claiming that Treasury Department regulations will compromise the privacy of Americans as it will all but mandate financial institutions to share information with the government. The caucus also opposes the bill because it is being brought to the floor under a suspension of the rules, and is not being considered under "regular order." The bill's sponsor, Congressman Robert Pittenger (R-NC) described HR 5606 as an attempt "to stop the flow of illicit dollars to criminals and terror organizations."
Papierversnipperaardinsdag 12 juli 2016 @ 17:49
quote:
Datadeal 'Privacy Shield' tussen VS en EU in werking | NOS

De nieuwe datadeal tussen de Verenigde Staten en Europa is sinds vandaag in werking. Na veel overleg is de Europese Commissie ervan overtuigd dat de VS voldoende waarborgen biedt. Privacywaakhonden hebben serieuze bedenkingen.

Het akkoord is nodig omdat veel Europeanen gebruikmaken van Amerikaanse diensten, zoals Facebook en Google. Dit betekent dat gebruikersdata wordt uitgewisseld tussen de VS en Europa.

Vorig jaar oktober oordeelde het Europese Hof van Justitie dat de oude afspraken Europese burgers onvoldoende beschermen. Zo zouden Amerikaanse inlichtingendiensten te makkelijk bij gegevens kunnen komen. De Oostenrijkse privacy-activist Max Schrems had hierover een rechtszaak aangespannen.

De VS en EU zeggen dat in de nieuwe afspraken, die ‘EU-US Privacy Shield’ worden genoemd, Europese burgers beter worden beschermd. De Verenigde Staten hebben hier volgens de Europese Commissie voldoende beloftes voor gedaan.

- Amerika belooft minder vaak op grote schaal Europeanen in de gaten te houden, maar mag dit dus wel blijven doen.

- Het ministerie van Handel in de VS gaat erop toezien dat bedrijven zich aan de regels houden. Dat gebeurde tot nu toe nauwelijks.

- Er komt een speciale ombudsman bij het Amerikaanse ministerie van Binnenlandse Zaken, waar Europese burgers naartoe kunnen met klachten.

Europese privacywaakhonden lieten in april weten bedenkingen te hebben bij de nieuwe afspraken. Zij vrezen dat de privacy van burgers alsnog onvoldoende wordt beschermd.

"Het is echt nog niet goed genoeg", zei Jacob Kohnstamm, de toenmalige voorzitter van de Autoriteit Persoonsgegevens, tegen de NOS. "Als de richtlijn niet wordt verbeterd, kan die opnieuw door het Europese Hof ongeldig worden verklaard."

In de tussentijd zijn er wel veranderingen toegevoegd. Of de Autoriteit Persoonsgegevens inmiddels van gedachte is veranderd, is niet duidelijk. De waakhond laat weten op 25 juli een Europees overleg te hebben en dan met een verklaring te komen.

De kans bestaat dat de privacywaakhonden nu aan het Europese Hof gaan vragen of het nieuwe akkoord wel voldoende is. Mocht dat niet gebeuren, dat is de kans groot dat Schrems dat alsnog zal doen.

Bron: nos.nl
Papierversnipperaarwoensdag 20 juli 2016 @ 15:37
quote:
Belgische anti-terreurmaatregel: verbod op anonieme simkaart | NOS

Het is straks niet meer mogelijk om in BelgiŽ een anonieme simkaart te kopen. Het Belgische parlement stemt vandaag over een wet die identificatie bij aanschaf verplicht, schrijft de VRT.

Op die manier hopen opsporingsdiensten in de toekomst makkelijker de identiteit van de mensen die zo'n kaart gebruiken te kunnen achterhalen. De regering zegt dat de simkaarten in trek zijn bij criminelen en terroristen.

Andere groepen, zoals journalisten, kunnen de dupe worden van een verbod. Zij gebruiken een niet-geregistreerde simkaart om anoniemer met bronnen te kunnen communiceren.

De wet komt er in het kader van anti-terreurmaatregelen. De politie mag binnenkort ook mensen via camera's volgen zonder dat er een strafrechtelijk onderzoek loopt. Het zou alleen gelden voor personen die voorkomen in terrorismedossiers.

Ten slotte gaat de politie op grotere schaal dan nu bodycams gebruiken.

De maatregelen roepen vragen op over de privacy van burgers. De regering benadrukt dat die is gewaarborgd. Volgens NOS-correspondent Joris van Poppel is er weinig kritiek geweest op de nieuwe regels, die al voor de aanslagen in Brussel zijn bedacht.

Bron: nos.nl
Aetherdonderdag 21 juli 2016 @ 10:08
quote:
France: Windows 10 Collects 'Excessive Personal Data', Issues Microsoft With Formal Warning
France's National Data Protection Commission (CNIL) has ordered Microsoft to "stop collecting excessive data and tracking browsing by users without consent," adding that Microsoft must comply with the French Data Protection Act within next three months. BetaNews reports:

In addition to this, the chair of CNIL has notified Microsoft that it needs to take "satisfactory measures to ensure the security and confidentiality of user data."

The notice comes after numerous complaints about Windows 10, and a series of investigations by French authorities which revealed a number of failings on Microsoft's part. Microsoft is accused of not only gathering excessive data about users, but also irrelevant data. The CNIL points to Windows 10's telemetry service which gathers information about the apps users have installed and how long each is used for. The complaint is that "these data are not necessary for the operation of the service."
Aethervrijdag 22 juli 2016 @ 10:15
quote:
Spotify Is Now Selling Your Information To Advertisers
Spotify is now opening its data to targeted advertising. "Everything from your age and gender, to the music genres you like to listen to will be available to various third-party companies," reports Engadget. "Spotify is calling it programmatic ad buying (Warning: source may be paywalled) and has already enabled it."

The nearly 70 million people that currently use Spotify's free, ad-supported streaming service across 59 countries will be affected. The ads will be audio-based and stretch between 15-30 seconds in length. The advertisers who buy ad spots will be able to look for specific users by viewing their song picks to find the best matches for the products they're selling.

Two weeks ago, China has released its first ever set of digital ad regulations that seems to all but ban ad blocking.
Bram_van_Loonzondag 31 juli 2016 @ 15:30
Oliver Stone, een drievoudig oscarwinnaar, zet zijn tanden in een film over Edward Snowden. Hier vertelt hij erover.
Ik weet niet hoe het met jullie zit maar ik wil die waarschijnlijk wel gaan zien.
Bram_van_Loonmaandag 1 augustus 2016 @ 10:03
quote:
7s.gif Op donderdag 21 juli 2016 10:08 schreef Aether het volgende:

[..]

Voor wie dat gespioneer van Microsoft zat is en W10 gebruikt, installeer Spybot Anti-Beacon. Installeer geen andere programma's die dit beloven, de meeste van deze programma's bevatten adware, het bedrijf waar Spybot van komt heeft een goede reputatie en er is niets slechts aangetroffen in dit programma. In essentie brengt het wat registerwijzigingen aan en blokkkeert het wat domeinen die door MS worden gebruikt voor de telemetrie.
Papierversnipperaarvrijdag 12 augustus 2016 @ 15:24
quote:
Frankrijk wil encryptie op Europees niveau aanpakken: kan dat zomaar? - rtlz.nl

In de strijd tegen terrorisme wil Frankrijk beveiligde chat-apps aanpakken, zoals WhatsApp en Telegram. Daarvoor wil het een Europees initiatief starten, terwijl Europa juist kritisch is op privacyinbreukmakende maatregelen.

Sinds de onthullingen van Edward Snowden over de afluisterpraktijken door geheime diensten zijn techbedrijven actief encryptie door aan het voeren. Het belangrijkste voorbeeld daarvan is WhatsApp, dat enkele maanden geleden end-to-end-encryptie voor meer dan een miljard mensen inschakelde. Hierdoor worden berichten zodanig versleuteld dat ze alleen door de ontvanger kunnen worden ingezien - en niet door WhatsApp of een derde partij.

De Franse minister van Binnenlandse Zaken, Bernard Cazeneuve, zegt dat de inlichtingendiensten veel last hebben van de toenemende mate van versleutelde communicatie. "Veel berichten gerelateerd aan het uitvoeren van terroristische aanvallen worden met encryptie verstuurd, en dat is een belangrijk probleem binnen de strijd tegen terrorisme", aldus Cazeneuve tegen Reuters.

Volgens Cazeneuve gebruikte de man die vorige maand de keel van een Franse priester doorsneed de chat-app Telegram om met sympathisanten te communiceren. Telegram is een populaire chat-app bij IS-sympathisanten: via openbare kanalen delen IS'ers regelmatig hun ervaringen en gedachten met geÔnteresseerden. In tegenstelling tot WhatsApp is de end-to-end-encryptie bij Telegram optioneel.

Het is nog onduidelijk hoe Cazeneuve encryptie wil aanpakken. Dat kan bijvoorbeeld met een speciale ingang waarmee inlichtingendiensten toegang krijgen tot versleutelde communicatie. Dit wordt ook wel een achterdeurtje genoemd. Op 23 augustus praat Cazeneuve met zijn Duitse collega Thomas de MaiziŤre over het opzetten van een Europees plan om encryptie op internationaal niveau aan te pakken.

Europa heeft nog geen officieel standpunt ingenomen over encryptie, maar volgens privacyonderzoeker Axel Arnbak van de Universiteit van Amsterdam blijkt uit recente Europese wetten dat encryptie vaak als een basisrecht wordt gezien.

De Europese privacytoezichthouder zei in juli van dit jaar (pdf) dat Europeanen end-to-end-encryptie mogen gebruiken om hun communicatie te beveiligen. Het inbouwen van een achterdeurtje zou volgens de privacytoezichthouder zelfs illegaal moeten zijn.

Arnbak verwacht dat Europa volgend jaar met een eerste wetgevingsvoorstel voor de ePrivacy-richtlijn komt, waarin staat hoe Europa over encryptie en het beveiligen van communicatie denkt. Nederland zei al eerder voor krachtige encryptie en tegen achterdeurtjes te zijn.

"De Franse minister weet waarschijnlijk niet zo veel van het internet. Hij ziet een probleem, encryptie, en denkt dat hij dat kan aanpakken zonder de bredere context te zien", aldus Arnbak. "Door encryptie te verbieden maak je cyberspionage door landen als Rusland en China gemakkelijker, en kunnen bedrijven niet meer vertrouwelijk communiceren. Je hebt in de encryptiediscussie twee keuzes: een veilig internet voor iedereen of een internet dat kwetsbaar is voor alle aanvallers."

Bron: www.rtlz.nl
Aetherwoensdag 17 augustus 2016 @ 10:56
FP: Sterke inbraaksoftware NSA 'ligt op straat'
AchJadinsdag 23 augustus 2016 @ 19:36
Duitsland en Frankrijk vragen om wettelijke plicht decryptie chatberichten

Frankrijk en Duitsland hebben dinsdag een gezamenlijk standpunt gepubliceerd waarin zij pleiten voor een wettelijke plicht om versleutelde chatberichten inzichtelijk te maken voor autoriteiten. De landen willen dat de EU onderzoek doet naar een dergelijke verplichting.

In het gezamenlijke standpunt noemt de Franse minister van Binnenlandse Zaken, Bernard Cazeneuve, expliciet de dienst Telegram. Berichten die via deze dienst versleuteld worden verzonden, zouden volgens de minister ontsleutelbaar moeten zijn om ze te gebruiken in gerechtelijke onderzoeken. Dit zou nodig zijn in de strijd tegen terrorisme. Daarom stelt hij samen met de Duitse minister Thomas de MaiziŤre voor om aanbieders van telecommunicatiediensten via Europese wetgeving te verplichten om toegang tot versleutelde berichten te bieden, ongeacht de locatie waar de aanbieder gevestigd is.

De ministers roepen de Europese Unie op om de mogelijkheid voor dergelijke wetgeving te onderzoeken. Deze zouden landen dan kunnen gebruiken om onwillige bedrijven zover te krijgen om inzicht in berichten te geven. Uit de bewoordingen van het Franse persbericht wordt niet duidelijk of de plicht alleen geldt in strafzaken. Uiteindelijk doet dit er niet toe, omdat door een achterdeur verzwakte encryptie iedereen zou treffen.

Wat niet uit de berichtgeving naar voren komt, is op welke manier de bedrijven toegang zouden moeten verlenen tot versleutelde berichten. Bij juist geÔmplementeerde end-to-end-encryptie komen zij namelijk ook niet bij de inhoude van berichten. Hetzelfde probleem doet zich voor in het kader van de wens die het Nederlandse OM deze week uitte. Het Openbaar Ministerie zei dat het bijvoorbeeld graag versleutelde WhatsApp-berichten in wil zien, maar legde niet uit op welke manier dit te realiseren is zonder encryptie voor alle gebruikers te verzwakken, zo schrijft burgerrechtenorganisatie Bits of Freedom dinsdag.

De landen roepen ook op tot een enkel pakket aan regelgeving met betrekking tot verzoeken van veiligheidsdiensten om terroristische propaganda te verwijderen, bijvoorbeeld aan diensten als Twitter. Dit zou in Frankrijk al meer dan een jaar op 'effectieve wijze' gebeuren door een speciaal ingerichte groep. Frankrijk en Duisland hadden eerder al opgeroepen tot een internationaal 'gevecht' tegen versleutelde berichten. De huidige berichtgeving vormt een concretisering van het eerder aangekondigde 'internationale actieplan'. Deze week stelde minister De MaiziŤre ook de invoering van gezichtsdetectie op stations en vliegvelden voor.

Tweakers

Nederlands OM wil Europese regels over aftappen WhatsApp-berichten

Het Nederlandse Openbaar Ministerie wil dat er Europese regels komen waarmee het WhatsApp wil dwingen berichten te ontsleutelen van verdachten. Dat zegt het OM tegen de NOS. Momenteel zijn die regels er niet en WhatsApp zegt dat het berichten niet kan ontsleutelen.

Het OM zegt dat de encryptie van communicatiemiddelen als WhatsApp een groeiend probleem zijn voor de opsporing en bewijsvoering. "Wat wij het liefst zouden zien is dat we, na toetsing door een rechter, toch bij die versleutelde informatie zouden kunnen", zegt officier van justitie Martijn Egberts in gesprek met de NOS.

Door de end-to-end encryptie in WhatsApp kan het OM niet of nauwelijks meer meelezen met berichten van bijvoorbeeld verdachten. "Al tientallen jaren kun je overal ter wereld telefoonverkeer aftappen", zegt Egberts. "Het is toch wel opmerkelijk dat er nu zoveel manieren zijn om ongezien te communiceren." Niet alleen WhatsApp, maar ook andere chatapps hebben inmiddels standaard encryptie of een optie om dat te activeren.

Het spanningsveld tussen encryptie en opsporing heeft al op Europees niveau de aandacht getrokken. De EU-voorzitter begon er eerder deze zomer al over. Versleuteling trok ook eerder dit jaar veel aandacht toen Apple weigerde een iPhone te ontsleutelen.

Tweakers
Papierversnipperaarwoensdag 7 september 2016 @ 17:48
quote:
Van der Steur wil anonieme prepaidkaarten verbieden | NOS

Minister Van der Steur wil een verbod op anonieme prepaidkaarten. Hij zegt dat criminelen en terroristen vaak gebruiken maken van deze telefoonkaarten, waardoor ze moeilijk op te sporen en af te luisteren zijn.

In BelgiŽ en Duitsland is al besloten dat er een verbod op anonieme simkaarten moet komen. "En dan willen we in Nederland niet achterblijven", zegt de minister van Veiligheid en Justitie. "Omdat de Nederlandse anonieme kaarten anders in Duitsland en BelgiŽ worden verkocht."

Volgens Van der Steur is het verbod op de anonieme simkaarten een belangrijke stap in de bestrijding van criminaliteit en terrorisme. Hij benadrukt dat prepaidkaarten gewoon in de handel blijven, maar voortaan alleen op naam van de koper.

Wanneer het verbod ingaat, is nog niet bekend. Er wordt gekeken of bijvoorbeeld ook anonieme cadeaukaarten kunnen worden verboden.

Bron: nos.nl
Bram_van_Loonmaandag 12 september 2016 @ 21:23
https://kiosk.decorrespon(...)mpaign=proefmaildwdd

Facebook weet bij wie je gisteren op bezoek ging
De Belastingdienst zag hoe je er kwam
Apple hield bij hoe lang je er bleef
Samsung hoorde wat je er zei
En Google wist al dat je het van plan was

“Privacy niet belangrijk vinden omdat je niets te verbergen hebt, is hetzelfde als niet geven om vrijheid van meningsuiting omdat je niets te zeggen hebt.”
Edward Snowden

In Je hebt wťl iets te verbergen: over het levensbelang van privacy laten onderzoeksjournalisten Maurits Martijn en Dimitri Tokmetzis zien dat privacy het meest bedreigde mensenrecht van onze tijd is. Ze leggen bloot welke gegevens je allemaal weggeeft en aan wie. En, belangrijker nog: welke ingrijpende gevolgen dat heeft.
Bram_van_Loonmaandag 12 september 2016 @ 21:42
De film over snowden (Oliver Stone) is uit.
http://www.theverge.com/2(...)joseph-gordon-levitt

Een paar interessante feitjes in de film (ik heb nog niet vastgesteld of dat het klopt): Snowden wou aanvankelijk lid worden van de Special Forces maar hij brak zijn benen waardoor hij moest afhaken, hij zette een record neer bij een cyber-examen (5 keer sneller dan de snelste voor hem) en het is zijn vriendin die faciliteerde dat hij zijn vertrouwen verloor in de overheid.

De reviewer zijn mening is dat de film inhoudelijk ok is maar dat de film faalt in de presentatie doordat de schrijvers en de regisseur teveel op twee benen hinkten.
But the other actors feel like they’re stuck in two different movies: one is a high-minded drama trying to explain the vast overreach of the NSA’s wiretapping operation, while the other is a popcorn-y, would-be spy thriller that wants to hang names like PRISM and XKeyscore on a catchy hook for mainstream audience.

Dat is spijtig gezien het grote belang van dit onderwerp.

Is hier trouwens al aandacht aan besteed?
https://en.wikipedia.org/wiki/XKeyscore

quote:
Wat een verrassing, fascist van der Steur wil weer eens zijn boekje te buiten gaan. Heeft het kereltje er al eens bij stilgestaan dat dit kostenverhogend werkt en dat het geen enkel probleem oplost terwijl de politie al meer dan genoeg opsporingsmiddelen heeft? Heeft het kereltje er al eens bij stilgestaan dat hij alleen maar gewone mensen op kosten jaagt terwijl de professionele criminelen dan wel kaarten kopen in een ander land of andere communicatiemiddelen (TOR, VPN's, encryptie en zo) gebruiken?
Je kan bovendien nogal gemakkelijk fraude plegen met ID-bewijzen en paspoorten, zorg er beter maar voor dat het BSN-getal niet te lezen is.
Maar goed, dit versterkt mijn vermoeden weer eens wat de echte reden is van de OV-chipkaart en het rekeningrijden, de natte droom van justitiepikjes om van elke burger te kunnen zien waar hij is op welk moment. Nog een paar jaar en dit soort enge kereltjes gaan een ID-chip in je lichaam verplichten wat met GPS gevolgd kan worden. George Orwell heeft het goed zien aankomen.

[ Bericht 7% gewijzigd door Bram_van_Loon op 12-09-2016 21:52:38 ]
Strangerwoensdag 14 september 2016 @ 09:27
Zorgverzekeraars krijgen inzage in medische dossiers
quote:
Vandaag is in de Tweede Kamer het wetsvoorstel van minister Schippers (VVD) aangenomen waarmee zorgverzekeraars inzage kunnen krijgen in medische dossiers om fraude op te sporen. Zie voor de stemming van de partijen de figuur hiernaast. Het wetsvoorstel gaat nu voor behandeling naar de Eerste Kamer.

Het wetsvoorstel regelt de bevoegdheden voor zorgverzekeraars om declaraties te controleren. Als laatste stap kunnen zorgverzekeraars hiervoor zonder toestemming de medische dossiers van patiŽnten inzien. Het wetsvoorstel is op twee punten door de Kamer gewijzigd. Zo worden zorgverzekeraars wel verplicht om patiŽnten binnen drie maanden na inzage in te lichten dat dit is gebeurd. Daarnaast krijgt de Tweede Kamer de mogelijkheid de specifieke voorwaarden voor het inzien van medische dossiers aan te passen.
Langer bericht in de URL. Het klinkt allemaal of het wel mee gaat vallen, maar dit is weer duidelijk zo'n ding waar over 5 jaar een Zembla-uitzending over is. Jammer dat alle aandacht gaat naar het nieuwe donorplan.
Bram_van_Loonzondag 25 september 2016 @ 18:39
Hier een interessante discussie. Inhoudelijk een goed niveau, goede verwijzingen.
Wisten jullie bijvoorbeeld dat in de USA veel politiekorpsen nu al routinematig telefoons clonen (met een simpel apparaatje wat politie-agenten in de auto hebben liggen) en dat in Duitsland de overheid bij Android-telefoons de camera en de microfoon kan aanzetten? We wisten het al maar dit bewijst het nog eens extra: gebruik geen electronische middelen voor privacygevoelige communicatie, doe het op de ouderwetse lowtechmanier.

https://en.wikipedia.org/wiki/Dual_EC_DRBG (achterdeur, ingebouwd door de NSA of in opdracht van de NSA (veel private contracters)) of
Bram_van_Loonzondag 25 september 2016 @ 19:23
quote:
1s.gif Op woensdag 14 september 2016 09:27 schreef Stranger het volgende:
Zorgverzekeraars krijgen inzage in medische dossiers

[..]

Langer bericht in de URL. Het klinkt allemaal of het wel mee gaat vallen, maar dit is weer duidelijk zo'n ding waar over 5 jaar een Zembla-uitzending over is. Jammer dat alle aandacht gaat naar het nieuwe donorplan.
Het valt sowieso niet mee. Private bedrijven moeten nooit inzage krijgen in dit soort privacygevoelige informatie. Nooit! Ze hebben er niets mee te maken en dit is een aanzet om mensen die meer zorgkosten hebben meer te gaan betalen, je kan er vergif op innemen dat dit voor deze bedrijven de volgende stap is. Bedenk dat het commerciŽle bedrijven zijn die 1 doel hebben: zoveel mogelijk winst maken. Dat is wat bedrijven doen, zorgverzekeringsbedrijven zijn in dat opzicht niet anders dan eender welk bedrijf.

quote:
Jammer dat alle aandacht gaat naar het nieuwe donorplan.
Aluhoedje op: het zou kunnen dat ze juist daarom nu met dit donorplan komen. Het zou niet de eerste keer zijn dat de Nederlandse overheid tegelijkertijd komt met een ander plan wat eigenlijk minder om het lijf heeft (je kan "nee" laten registreren) maar wat wel meer beladen is. Een andere strategie die de overheid vaak heeft gehanteerd (elke overheid, de Nederlandse ook) is om belangrijk nieuws te brengen op het moment dat ander nieuws domineert, bijvoorbeeld tijdens een WK of tijdens de Olympische Spelen. De perfecte manier om iets erdoor te sluizen waarvan je weet dat het volk het niet wil. ;)
AchJavrijdag 28 oktober 2016 @ 21:59
Kabinet stemt in met wet die inlichtingendiensten meer laat aftappen

Het kabinet wil de AIVD en de MIVD ruimere bevoegdheden geven als het gaat om het aftappen van het internet- en telefoonverkeer. Een wetsvoorstel daartoe is vrijdagmiddag besproken in de ministerraad en naar de Tweede Kamer gestuurd. De Raad van State (RvS) vindt echter dat dit niet had moeten gebeuren.

De nieuwe wet geeft de inlichtingendiensten de mogelijkheid om op grote schaal internetverkeer af te tappen, om die bulk data vervolgens te doorzoeken op specifieke informatie. Volgens het kabinet is dat nodig, omdat de huidige wet dusdanig verouderd zou zijn dat veel terroristen onder de radar blijven.

De nieuwe wet stelt inlichtingendiensten in staat om datacentra die bijvoorbeeld e-mail, sms, internetbellen en apps verwerken structureel in de gaten te houden. Om SyriŽgangers op te sporen kan bijvoorbeeld al het telefoonverkeer tussen SyriŽ en Nederland worden afgetapt. De hierbij verzamelde gegevens mogen maximaal drie jaar bewaard worden.

De wet is al jaren in de maak, maar liep vertraging op door onder andere de onthullingen van Edward Snowden over de afluisterpraktijken van de Amerikaanse inlichtingendienst NSA.

Sleepnet

Critici van de wet menen dat de wet een 'sleepnet'-effect heeft: door grote hoeveelheden internetdata af te tappen komt de privacy van onschuldige burgers in het geding. Om enigszins tegemoet te komen aan die kritiek, wil het kabinet dat een nieuwe toetsingscommissie zich eerst uitspreekt over specifieke aftapverzoeken. Die commissie bestaat uit drie personen, waarvan er minstens twee rechter zijn. De derde persoon is een expert, bijvoorbeeld op het gebied van internetveiligheid.

De Raad van State adviseert het kabinet om de inlichtingenwet eerst aan te passen voordat deze naar de Kamer wordt gestuurd. Het adviesorgaan vindt dat het onderdeel over de toetsingscommissie uit het wetsvoorstel moet worden geschrapt, en dat in plaats daarvan de Raad van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) een grotere rol moet krijgen.

De huidige wet die de bevoegdheden van de inlichtingendiensten regelt stamt uit 2001, en is voor een groot deel gebaseerd op het verzamelen van gegevens die via satelliet worden doorgegeven. In de daaropvolgende jaren bleek echter dat niet de satelliet, maar de kabel het communicatiemiddel bij uitstek werd. Om ervoor te zorgen dat de inlichtingendiensten hun werk adequaat kunnen blijven doen, moet de wet volgens het kabinet worden aangepast.

Bij de AIVD gaat de vlag NIET uit

Eindelijk komt het moment in zicht dat de inlichtingendiensten ongericht kunnen gaan aftappen, iets waar ze al jaren om vragen. Toch zullen de AIVD en de MIVD vandaag geen slingers ophangen: het komt namelijk allemaal een beetje te laat. (+)

Het kabinet wil de angst wegnemen dat de inlichtingendiensten met de nieuwe wet in handen massaal kunnen spioneren. Maar wie het conceptvoorstel goed leest, wordt niet gerustgesteld. De belangrijkste passages uit het conceptwetsvoorstel ontleed: wat mag er straks allemaal? (+)


Volkskrant
Papierversnipperaarzaterdag 29 oktober 2016 @ 17:46
quote:
0s.gif Op vrijdag 28 oktober 2016 21:59 schreef AchJa het volgende:
Eindelijk komt het moment in zicht dat de inlichtingendiensten ongericht kunnen gaan aftappen, iets waar ze al jaren om vragen. Toch zullen de AIVD en de MIVD vandaag geen slingers ophangen: het komt namelijk allemaal een beetje te laat. (+)
Hoezo komt het te laat? Weet de gemiddelde burger al te goed wat geheime diensten doen sinds Snowden?
AchJazaterdag 29 oktober 2016 @ 18:17
quote:
7s.gif Op zaterdag 29 oktober 2016 17:46 schreef Papierversnipperaar het volgende:

[..]

Hoezo komt het te laat? Weet de gemiddelde burger al te goed wat geheime diensten doen sinds Snowden?
Nog niet gelezen, maar via Twitter kun je het hele artikel lezen. ;)

huibmodderkolk twitterde op vrijdag 28-10-2016 om 17:26:33 Analyse: de nieuwe #inlichtingenwet (en het debat erover) is achterhaald https://t.co/phZWeLSnNd reageer retweet
AchJazaterdag 29 oktober 2016 @ 18:19
Iedereen die zich niet laat monitoren is verdacht. *O* *O*

huibmodderkolk twitterde op zaterdag 29-10-2016 om 11:32:10 Politie laat in NRC schrikbarend toekomstbeeld zien: iemand die zich niet laat monitoren, is straks een verdacht pe… https://t.co/cdnu7FH5dP reageer retweet
Cv7OybgWEAAAFmW.jpg:large
AchJazaterdag 29 oktober 2016 @ 18:30
quote:
Zo sluipt de geheime dienst bij u naar binnen

Twee opmerkelijke gebeurtenissen laten zien waarom encryptie de laatste strohalm is tegen spionerende diensten. Lees hier het verhaal van journalist Huib Modderkolk, beluister podcasts en lees gerelateerde artikelen.

Voor alle gebruikers van WhatsApp heeft de baas van de Nederlandse geheime dienst een vraag. ‘Hoeveel veiligheid is privacy je eigenlijk waard?’ Zelf weet hij het wel, hij is bereid een deel van zijn privacy in te leveren. ‘Zouden mensen die privacy als hoogste doel hebben dat net zo enthousiast nastreven als zij slachtoffer zijn van een aanslag?’, vroeg hij zich twee weken geleden af in een interview met de Volkskrant.

Het was zijn pleidooi voor het mogen kraken van encryptie – het versleutelen van gegevens, zoals chatgesprekken en e-mails. En de baas van de AIVD staat niet alleen. Steeds meer inlichtingendiensten en landen voeren de druk op om die zandkleurige notitie die elke gebruiker van WhatsApp te zien krijgt over ‘end-to-end encryptie’ weg te krijgen. De FBI wilde Apple al dwingen een iPhone van een terrorist te openen. Frankrijk en Duitsland – landen die flink getroffen zijn door terroristische aanslagen – willen Europese maatregelen om verzwakking van encryptie af te dwingen.

Het klinkt redelijk, een deel van je privacy inleveren om het terroristen moeilijker te maken. Om geheime diensten toegang te geven tot de communicatie van mensen die kwaad willen. Veiligheid boven alles, zeker in tijden van grote dreiging, zullen veel mensen denken. Maar er is ook een andere kant, een die vaak onderbelicht blijft en die een ander licht werpt op het belang van encryptie. Want wordt het veiliger als WhatsApp straks geen encryptie meer biedt? Een zoektocht naar twee opmerkelijke gebeurtenissen laat een ander verhaal zien.
Verder in de link

[ Bericht 0% gewijzigd door AchJa op 29-10-2016 23:37:47 ]
Papierversnipperaarzaterdag 29 oktober 2016 @ 23:27
quote:
0s.gif Op zaterdag 29 oktober 2016 18:19 schreef AchJa het volgende:
Iedereen die zich niet laat monitoren is verdacht. *O* *O*

huibmodderkolk twitterde op zaterdag 29-10-2016 om 11:32:10 Politie laat in NRC schrikbarend toekomstbeeld zien: iemand die zich niet laat monitoren, is straks een verdacht pe… https://t.co/cdnu7FH5dP reageer retweet
[ afbeelding ]
Precies. Daarom moet iedereen aan de encryptie. Dan is iedereen even verdacht.
Papierversnipperaarwoensdag 9 november 2016 @ 15:13
quote:
Tweede Kamer stemt in met wet om kentekens te verzamelen

De Tweede Kamer heeft vandaag ingestemd met een omstreden wet waarmee de kentekens van auto's worden geregistreerd en voor vier weken worden opgeslagen. Burgerrechtenorganisatie Privacy First vindt het een 'massale privacyschending'.

Camera's langs wegen registeren kentekens van passerende voertuigen. De kentekens worden vervolgens in een database van de opsporingsdiensten ingevoerd, waarmee mensen die worden gezocht sneller kunnen worden opgespoord.

Vier weken
Het zogeheten Automatic NumberPlate Recognition (ANPR)-systeem wordt al jaren ingezet, maar de kentekens van onschuldige burgers moeten wel binnen 24 uur worden gewist. Met de nieuwe wet wordt die bewaartermijn verlengd naar vier weken.

De conceptwet is omstreden. Zo oordeelde de privacywaakhond Autoriteit Persoonsgegevens al in 2011 dat de bewaartermijn van vier weken veel te lang is: er zou een 'hooiberg van politiegegevens' worden gecreŽerd.

'Volstrekt disproportioneel'
Door de nieuwe wet wordt iedereen die met de auto reist een verdachte, zo stelt Privacy First. "Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ook ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig", aldus Vincent BŲhre van Privacy First.

BŲhre zegt dat als het wetsvoorstel ook door de Eerste Kamer wordt aangenomen, Privacy First de Nederlandse Staat voor de Europese rechter gaat slepen om de wet ongedaan te maken.

Het amendement van de VVD om de bewaartermijn te verlengen naar zes maanden werd verworpen.
Bram_van_Loondinsdag 15 november 2016 @ 20:07

Opgenomen in een bekend Nederlands theater waarvan ik de naam wel kan uitspreken maar niet kan spellen (Tushinsky of zoiets).

[ Bericht 0% gewijzigd door Bram_van_Loon op 15-11-2016 21:57:55 ]
Papierversnipperaardonderdag 8 december 2016 @ 17:54
quote:
Revealed: Rio Tinto's plan to use drones to monitor workers' private lives

In the remote Australian outback, multinational companies are embarking on a secretive new kind of mining expedition.

Rio Tinto has long mined the Pilbara region of Western Australia for iron ore riches but now the company is seeking to extract a rather different kind of resource – its own employees, for data.

Thousands of Rio Tinto personnel live in company-run mining camps, spending not just work hours but leisure and home time in space controlled by their employer – which in this emerging era of smart infrastructure presents the opportunity to hoover up every detail of their lives.

Rio Tinto is no stranger to using technology to improve efficiency, having replaced human-operated vehicles with automated haul trucks and trains controlled out of a central operations centre in Perth.

The company is embarking on an attempt to manage its remaining human workers in the same way, and privacy advocates fear it could set a precedent that extends well beyond the mining industry.

Rio Tinto announced in March that Sodexo, a French company that also runs Australian prisons, had been enlisted in a 10-year facilities management contract encompassing three ports, six towns, three aerodromes, 15 operational sites, 42 accommodation sites, 134 town assets, 336 commercial buildings and 3,259 residential properties.

Sodexo approached the Guardian about publishing an article by the project’s manager Keith Weston, vice-president for mining global sales and business development, who detailed how as part of that contract the company is in the process of dramatically expanding surveillance of Rio Tinto’s Pilbara assets via a platform that live streams information to a monitoring station in Perth staffed by 50 people.

“It gives us actionable, real-time insights and metrics on equipment and people movement, customer satisfaction, even retail spending,” Weston wrote. “Our goal is to get to the point where we can capture individual insights on where employees are spending their time and money and improve the quality of their lives.

“Over time, Sodexo plans to add sensors to light poles and rubbish bins, and we already have plans to start experimenting with drones.”

Already implemented are GPS tracking logs of vehicle movements, and smart water systems that notify operators about declining water supplies or pipes degrading to the point where they will need repair.

The smart infrastructure will also alert Sodexo to extreme weather events, allowing the company to prepare in advance for the cyclones that regularly wreak havoc upon the Pilbara coastline.

When the Guardian suggested instead a standalone story about the plans and sent through some questions, a PR firm representing Sodexo initially welcomed the proposal but then changed tack, making the first of several requests that the investigation be abandoned on the basis it was too early to report on many of the in-development innovations.

Velrada, the data company responsible for building the platform used by Rio Tinto to remotely track trains, autonomous trucks and drill positions, was at first willing to discuss its role in providing similar capability to the Sodexo contract but withdrew from the scheduled interview at the last minute, citing pressure from Sodexo. Rio Tinto did not respond to requests for comment before publication.
Het artikel gaat verder.
Ķvrijdag 16 december 2016 @ 10:34
quote:
De politie gaat gezichtsherkenning inzetten om verdachten te vinden. Via de software kunnen de gezichten van verdachten worden vergeleken met een database waarin ruim 800.000 foto's staan. Voorheen werden afbeeldingen handmatig doorzocht, nu worden in enkele seconden honderdduizenden foto's gerangschikt. Het gaat om afbeeldingen van zowel veroordeelde personen als mensen die nog niet zijn veroordeeld.
https://www.security.nl/p(...)inzetten?channel=rss
Ķwoensdag 21 december 2016 @ 14:11
Topnieuws *G*

quote:
Het Europese Hof van Justitie heeft geoordeeld dat een algemene bewaarplicht niet is toegestaan. Het opslaan van gegevens ter bestrijding van ernstige misdrijven mag wel, maar dit mag niet het massaal opslaan van gegevens van alle telecomgebruikers tot gevolg hebben.

Archiefmappen / Bewaarplicht (fpa)Het Hof stelt dat de privacyinbreuk door het opslaan van verkeers- en locatiegegevens van telecomgebruikers zeer ernstig is, doordat deze veel informatie bieden over het leven van personen. Omdat de verzameling zonder medeweten van de persoon zelf gebeurt, kan dit zorgen voor een 'gevoel van constante surveillance'. Om die reden moet de bewaarplicht dan ook alleen toegepast worden voor het doeleinde om ernstige misdrijven op te sporen. De wetgeving die dit mogelijk maakt, moet zich bovendien beperken tot wat 'strikt noodzakelijk' is. Daarom moet de wetgeving helder zijn en voorzien in de nodige waarborgen tegen misbruik. Het Hof voegt daaraan toe dat metadata net zo gevoelig is als de daadwerkelijke inhoud van gesprekken als het om privacy gaat.
https://tweakers.net/nieu(...)niet-toegestaan.html

*G*
crystal_methwoensdag 28 december 2016 @ 10:52
quote:
Reactie van een Belgische rechter:
quote:
In de praktijk zou dat er dus op neerkomen dat alleen de gegevens mogen worden bewaard van wie al in het vizier loopt van speurders. ‘Ik weet niet of de rechters van het Europees Hof al strafonderzoeken hebben gevoerd, maar ze moeten me dan toch eens uitleggen hoe ik vooraf kan weten wie feiten zal plegen’, reageert Philippe Van Linthout, co-voorzitter van de Vereniging van Onderzoeksrechters. ‘Hoe komen we vaak uit bij verdachten? Door de analyse van dit soort gegevens. Natuurlijk moeten we voorzichtig zijn in het gebruik ervan. Maar daarvoor bestaan in ons land voldoende ‘checks and balances’. Voorlopig zal ik de Belgische wet over de bewaarplicht blijven toepassen.
Hoe lang is die vent rechter? Moet ie mij dan toch eens uitleggen hoe ze hun werk deden in de tijd voor de bewaarplicht, volgens mij is dat nog geen tien jaar geleden...
AchJawoensdag 28 december 2016 @ 10:56
Mooi zo! ^O^

Maar we weten allemaal dat de Nederlandse politiek over het algemeen maling heeft aan dit soort uitspraken en toch lekker zijn eigen gang gaat...
AchJadonderdag 29 december 2016 @ 19:10
Kwart miljoen profielen in DNA-databank NFI

DEN HAAG - Het aantal DNA-profielen in de databank van het Nederlands Forensisch Instituut (NFI) is deze maand de kwart miljoen gepasseerd. Dat maakte het NFI donderdag bekend. Aan het begin van dit jaar waren het er nog bijna 225.000.

Volgens Kees van der Beek, beheerder van de databank, groeit het aantal profielen in de komende vijftien jaar met nog eens een kwart miljoen. Van mensen die bijvoorbeeld een inbraak of overval hebben gepleegd wordt het DNA opgeslagen. Dat geldt ook voor mensen die zijn veroordeeld voor een misdaad waarbij voorlopige hechtenis is toegestaan. Het DNA-profiel blijft in de meeste gevallen twintig tot tachtig jaar in de databank staan.

Over vijftien jaar wordt het aantal van een half miljoen profielen bereikt, verwacht Van der Beek. ,,Daarna worden jaarlijks ongeveer evenveel DNA-profielen van personen opgenomen als dat er weer worden verwijderd omdat de bewaartermijn verstreken is.''

Telegraaf

522f2fbeada2d-Gaaljuichen.gif
Papierversnipperaardonderdag 5 januari 2017 @ 16:05
quote:
Anti-surveillance clothing aims to hide wearers from facial recognition

Hyperface project involves printing patterns on to clothing or textiles that computers interpret as a face, in fightback against intrusive technology

663.png?w=620&q=55&auto=format&usm=12&fit=max&s=b052101fa6e1777fe2c8bfdf7ff395f7

The use of facial recognition software for commercial purposes is becoming more common, but, as Amazon scans faces in its physical shop and Facebook searches photos of users to add tags to, those concerned about their privacy are fighting back.

Berlin-based artist and technologist Adam Harvey aims to overwhelm and confuse these systems by presenting them with thousands of false hits so they can’t tell which faces are real.

The Hyperface project involves printing patterns on to clothing or textiles, which then appear to have eyes, mouths and other features that a computer can interpret as a face.

This is not the first time Harvey has tried to confuse facial recognition software. During a previous project, CV Dazzle, he attempted to create an aesthetic of makeup and hairstyling that would cause machines to be unable to detect a face.

885.png?w=620&q=55&auto=format&usm=12&fit=max&s=eefd8e09624ac90c3d07802fa5fe591b

Speaking at the Chaos Communications Congress hacking conference in Hamburg, Harvey said: “As I’ve looked at in an earlier project, you can change the way you appear, but, in camouflage you can think of the figure and the ground relationship. There’s also an opportunity to modify the ‘ground’, the things that appear next to you, around you, and that can also modify the computer vision confidence score.”

Harvey’s Hyperface project aims to do just that, he says, “overloading an algorithm with what it wants, oversaturating an area with faces to divert the gaze of the computer vision algorithm.”

The resultant patterns, which Harvey created in conjunction with international interaction studio Hyphen-Labs, can be worn or used to blanket an area. “It can be used to modify the environment around you, whether it’s someone next to you, whether you’re wearing it, maybe around your head or in a new way.”
Het artikel gaat verder.
Aetherdinsdag 4 april 2017 @ 11:36
quote:
President Trump ondertekent voorstel dat verkoop browsegeschiedenis toelaat
De Amerikaanse president Donald Trump heeft maandag zijn handtekening gezet onder het voorstel dat providers in de gelegenheid stelt om de browsegeschiedenis van klanten zonder toestemming door te verkopen. Daarmee komt een einde aan strengere regels die Obama voorstelde.

[...]
AchJamaandag 1 mei 2017 @ 17:51
Ziekenhuis wordt DNA-databank voor justitie

Demissionair minister Schippers van Volksgezondheid (VVD) wil dat gegevens over afgenomen lichaamsmateriaal in de zorg beschikbaar komen voor politie en justitie. Ook in het verleden afgestaan materiaal valt hieronder. PatiŽnten wordt daarbij niet om toestemming gevraagd. De minister heeft hiervoor een wetsvoorstel ter consultatie gepubliceerd. De volledige reactie van Privacy Barometer op dit voorstel kunt u hier lezen.

Vrijwel iedereen heeft lichaamsmateriaal afgestaan in de zorg. Een bloedtest, hielprik, uitstrijkje, urine-onderzoek of misschien is er bij een operatie weefsel weggehaald. Dit materiaal wordt niet altijd weggegooid als het voor de directe zorg niet meer nodig is. Het kan worden bewaard voor wetenschappelijk onderzoek of de ontwikkeling van nieuwe medicijnen. Vaak gebeurt dat in zogeheten biobanken. Uit een onderzoek van het Rathenau instituut uit 2009 blijkt dat de Nederlandse biobanken vijftig miljoen stukjes lichaamsmateriaal beheren afkomstig van veertien miljoen personen.

Zorg wordt verlengstuk politie

Demissionair minister Schippers wil deze gegevens beschikbaar maken voor politie en justitie om verdachten van misdrijven te identificeren. Deze wens had de minister al langer, maar een wetsvoorstel uit 2011 haalde ze indertijd snel weer van tafel, naar eigen zeggen omdat ze als demissionair minister geen wetsvoorstel met grote gevolgen voor de grondrechten van de burgers kon doorvoeren. Op dit moment start dezelfde minister met dezelfde demissionaire status de internetconsultatie voor dit wetsvoorstel. Het nieuwe voorstel is enigszins aangepast, maar de concrete bevoegdheden voor politie en justitie blijven voor een groot deel gelijk aan het wetsvoorstel van 2011 (pdf).

Medici fel tegen

De biobanken en medische wetenschappers zien in het voorstel grote risico's voor het wetenschappelijk onderzoek en zijn fel tegen. Meer mensen zullen hun toestemming weigeren of intrekken om lichaamsmateriaal voor wetenschappelijk onderzoek te laten gebruiken. De sector rapporteerde (archiefpagina) in 2012 dat er na een eerdere aankondiging van deze bevoegdheid al mensen waren die hun deelname wilden heroverwegen. Biobank Lifelines stelt "dat dit zou leiden tot het onmogelijk maken van medisch wetenschappelijk onderzoek" (archiefpagina). Biobanken Nederland schrijft: "Het gemeenschappelijke standpunt van alle UMC’s, de Nederlandse biobanken en de KNMG is dat justitie geen toegang heeft tot weefsel opgeslagen voor wetenschappelijk onderzoek of zorg, nu niet en in de toekomst niet".

Onrechtmatig

De bevoegdheid die Schippers in het leven wil roepen schaadt de persoonlijke levenssfeer van mensen. Dat mag alleen als er onder andere een aantoonbare noodzaak is, maar de minister geeft geen enkele noodzaak, laat staan dat ze die onderbouwt. Daarmee is invoeren van deze bevoegdheid onrechtmatig.

Al het lichaamsmateriaal dat nu al bij biobanken wordt bewaard, zou beschikbaar komen voor politie en justitie. Maar dit is nooit afgegeven in de wetenschap dat politie en justitie er op een toekomstig moment gebruik van mogen maken voor opsporingsdoeleinden. Dat is voor mensen ook niet te voorzien geweest, wat een vereiste is volgens artikel 8 van het Europees Verdrag voor de Rechten van de Mens bij het verwerken van persoonsgegevens. Daarom is toegang tot de bestaande databanken en de bestaande persoonsgegevens onrechtmatig.

De bevoegdheid is in strijd met het medisch beroepsgeheim dat alleen in zeer uitzonderlijke gevallen doorbroken mag worden. De artsenfederatie KNMG schrijft hierover (pdf): "Tot nu toe zijn in de rechtspraak ‘zeer uitzonderlijke omstandigheden’ vooral aangenomen in zaken waarin de hulpverlener zelf verdachte was."

Glijdende schaal naar nationale DNA-databank

Vrijwel elke bevoegdheid die de politie krijgt wordt binnen enkele jaren uitgebreid. Als de principiŽle horde is genomen, is ruimer gebruik van bevoegdheden niet meer zo'n discussie in de politiek. Dat is gebeurd bij de bestaande DNA-databank voor politie en justitie, maar ook de bevoegdheden voor bijvoorbeeld preventief fouilleren, cameratoezicht en het gebruik van kentekenscanners voor de opsporing zijn onlangs verruimd. Het ligt voor de hand dat als deze nieuwe bevoegdheid wordt toegestaan, de regering binnen afzienbare tijd met een voorstel zal komen om deze uit te breiden. Toenmalig Kamerlid Jeroen Recourt (PvdA) noemde dit wetsvoorstel op radio 1 "een achterdeurtje om de DNA-databank groter te maken" (vanaf 6 minuut 50). Ook artsenfederatie KNMG ziet in het introduceren van deze bevoegdheid "een poging om een landelijke DNA-databank te creŽren" (archiefpagina).

Privacy Barometer
Papierversnipperaardinsdag 20 juni 2017 @ 14:57
quote:
Marketingbureau gooit privacy Amerikaanse kiezers te grabbel | NOS

De persoonlijke informatie van bijna 200 miljoen stemgerechtigde Amerikanen heeft voor iedereen toegankelijk op het internet gestaan.

Het enige wat iemand nodig had om de informatie te vinden, was een internetverbinding en het specifieke webadres. Dat meldt beveiligingsonderzoeker Chris Vickery van UpGuard, die vaker dit soort zaken heeft ontdekt.

De informatie, totaal 1100 GB, stond op een gehuurde server van Amazon en was niet met een wachtwoord beveiligd. Inmiddels is dit aangepast.

Het ging onder meer om geboortedata, adressen, telefoonnummers en politieke voorkeuren. De informatie is afkomstig van het marketingbureau Deep Root Analytics, dat deze informatie verzamelde in opdracht van de Republikeinse partij.

De informatie kon worden gebruikt om bijvoorbeeld te zien hoe kiezers aankeken tegen wapenbezit, stamcelonderzoek en abortus. Ook was er informatie over iemands geloofsovertuiging en etniciteit bekend. De gegevens komen uit diverse bronnen, van politieke organisaties tot internetforum Reddit.

"We nemen alle verantwoordelijkheid voor de ontstane situatie", zegt de oprichter van Deep Root Analytics tegen techsite Gizmodo. "Voor zover we nu kunnen zien denken we niet dat we zijn gehackt."

In Amerika is het heel gebruikelijk dat er veel informatie wordt verzameld over kiezers, maar die hoort heel goed afgeschermd te worden.

In december vorig jaar stuitte beveiligingsonderzoeker Vickery op de gegevens van 191 miljoen Amerikanen. Het ging toen om 300 GB aan gegevens en het was onduidelijk van wie de database was.

Bron: nos.nl
henrivowoensdag 12 juli 2017 @ 23:10
Had dit item hier wel verwacht:

Senaat stemt voor aftapwet, linkse partijen kritisch

De veelbesproken 'aftapwet' waar de inlichtingendiensten ruimere toegang mee krijgen tot de kabel is een feit. De Eerste Kamer stemde er dinsdag tegen middernacht mee in. Het maakt het voor de AIVD en MIVD straks mogelijk om grote hoeveelheden internetverkeer via de kabel af te tappen.

Een ruime meerderheid van VVD, PVV, CDA, SGP, PvdA, 50PLUS en OSF stemde voor. De PvdA was wel kritisch, maar toonde zich tevreden met enkele toezeggingen van minister Ronald Plasterk (Binnenlandse Zaken). Die beloofde dat de zogeheten Toetsingscommissie Inzet Bevoegdheden (TIB) eerder geŽvalueerd wordt. Die commissie moet vooraf toetsen of bevoegdheden mogen worden ingezet.

Maar SP, D66, GroenLinks en Partij voor de Dieren lieten zich niet overtuigen. Zij vrezen een te grote inbreuk op de privacy van burgers en vinden het toezicht niet sterk genoeg. Ze vinden de wet op veel punten te vaag. De Tweede Kamer had het voorstel eerder al aangenomen. De wet moet op 1 januari ingaan.

In de wet staat dat de afgetapte gegevens, als die relevant zijn, drie jaar mogen worden bewaard. De rest wordt vernietigd. Ook is de uitwisseling van gegevens met inlichtingendiensten van andere landen geregeld in de nieuwe wet. Minister Jeanine Hennis van Defensie benadrukte dinsdag dat het in ieder geval niet de bedoeling is om alles zo lang mogelijk op te slaan. Er moet zo snel mogelijk worden gekeken of iets relevant is.

De inlichtingendiensten willen de nieuwe bevoegdheden het liefst zo snel mogelijk. Door technologische ontwikkelingen voldoet de oude inlichtingenwet uit 2002 niet meer. De bulk van de informatie loopt tegenwoordig namelijk via de kabel.
-Strawberry-donderdag 13 juli 2017 @ 10:46
Dit past hier ook wel:

NWS / Al 38 mensen mogen Tomorrowland niet binnen: politie screent iedereen
Papierversnipperaarwoensdag 2 augustus 2017 @ 17:26
quote:
Gemeente Arnhem op vingers getikt om volgen bewoners met afvalpas

De gemeente Arnhem mag niet meer kijken wanneer inwoners hun afval weggooien. De privacywaakhond heeft de gemeente gesommeerd om hiermee te stoppen. Doen ze dat niet, dan kan de boete oplopen tot 50.000 euro.

De gemeente Arnhem heeft inmiddels aangegeven de afvalcontainers voor iedereen open te stellen en de verzamelde persoonsgegevens van afvalcontainers te zullen wissen, zo schrijft de Autoriteit Persoonsgegevens op zijn website.

Overwinning

Het is een overwinning voor de Arnhemse Michiel Jonker, die deze overtreding aankaartte en verschillende rechtszaken voerde. Hij ving bot bij zowel de Raad van State als Autoriteit Persoonsgegevens (AP), waarvan laatstgenoemde zei dat de gemeente Arnhem wel de privacywet overtrad, maar dat er een nieuw systeem aankwam waardoor optreden niet nodig was.

Door dat systeem zouden de overtredingen worden gestopt. Alleen de gemeente Arnhem is nog helemaal niet voornemens om dit systeem te implementeren. Daarom stapte Jonker naar de Gelderse voorzieningenrechter. Die verplichtte twee weken geleden de AP om op te treden.
Aetherdinsdag 15 augustus 2017 @ 17:09
quote:
Overheid VS vraagt om gegevens 1,3 miljoen bezoekers anti-Trump-website
Het Amerikaanse ministerie van Justitie heeft de hoster van de anti-Trump-website disruptj20 gevraagd om gegevens te overhandigen van 1,3 miljoen bezoekers van de site. Daaronder zijn ip-adressen. De hoster, Dreamhost, weigert het verzoek omdat het te breed is.

Dreamhost heeft een blogpost gepubliceerd, waarin het schrijft dat het ministerie naast de meer dan een miljoen ip-adressen vraagt om contactinformatie, e-mailadressen en foto's van duizenden mensen om vast te stellen wie de site heeft bezocht. Volgens het bedrijf kunnen bezoekers aan de hand van deze informatie geÔdentificeerd worden, waardoor hun grondrechten in gevaar komen. Het verzoek zou te ver reiken en een voorbeeld zijn van machtsmisbruik door de overheid. Het doorzoekingsbevel van 12 juli noemt gegevens als de code van de website, http-, ssh- en ftp-logs, databases, e-mailaccounts en informatie over de eigenaar.
AchJadinsdag 15 augustus 2017 @ 17:27
Hoeveel "ik heb toch niks te verbergen" figuren zouden daar tussen zitten? Nu komen ze er achter hoe snel zoiets om kan slaan en tegen je gebruikt kan worden.
-Strawberry-dinsdag 15 augustus 2017 @ 17:57
quote:
0s.gif Op dinsdag 15 augustus 2017 17:27 schreef AchJa het volgende:
Hoeveel "ik heb toch niks te verbergen" figuren zouden daar tussen zitten? Nu komen ze er achter hoe snel zoiets om kan slaan en tegen je gebruikt kan worden.
Hear hear.
Geraltdinsdag 15 augustus 2017 @ 18:13
quote:
0s.gif Op dinsdag 15 augustus 2017 17:27 schreef AchJa het volgende:
Hoeveel "ik heb toch niks te verbergen" figuren zouden daar tussen zitten? Nu komen ze er achter hoe snel zoiets om kan slaan en tegen je gebruikt kan worden.
Hopelijk alle 1,3 miljoen mensen. Hoe meer mensen zich er bewust van worden dat het nogal ronuit achterlijk is om te roepen dat je niks te verbergen hebt hoe beter.
AchJadonderdag 17 augustus 2017 @ 22:22
Hier ook maar even dan:

Referendum

Het onderstaande formulier is bedoeld om het makkelijker te maken om te tekenen voor een referendum aanvraag over de sleepwet. Meer informatie over de sleepwet kunt u vinden op sleepwet.nl. De kieswet stelt dat er in de eerste fase (inleidend verzoek) 10.000 handtekeningen per post opgestuurd dienen te worden. Om u te helpen en om postzegels te besparen hebben wij, een onafhankelijke groep bezorgde studenten uit Amsterdam, het onderstaande formulier ontworpen. Wij printen de papieren versie van het kiesraad formulier en overhandigen die aan de kiesraad. Dit formulier is beschikbaar tot en met 22 augustus 2017. Het originele formulier kunt u vinden op de site van de kiesraad. Als er op 24 augustus 10.000 handtekeningen binnen zijn start de tweede fase en dienen er 300.000 handtekeningen verzameld te worden. Let op, mocht het zover komen, dan dient u opnieuw te tekenen.

https://teken.sleepwet.nl
Aethervrijdag 25 augustus 2017 @ 21:02
quote:
Hoster anti-Trump-website moet data overhandigen aan overheid VS
Een Amerikaanse rechtbank heeft bepaald dat de hoster van een anti-Trump-website data moet overhandigen aan het ministerie van Justitie in de VS. Het gaat om gegevens van beheerders, en inhoud van e-mails en discussies. De rechtbank zal streng toezien op het gebruik van de data.


De hoster, DreamHost, ziet de uitspraak als een overwinning, omdat hij uiteindelijk veel minder data hoeft te overhandigen en omdat de rechtbank streng toezicht belooft te houden. Bij de uitspraak heeft de rechter rekening gehouden met argumenten van de hoster, die stelde dat de privacy van veel gebruikers in het geding is.

Het Amerikaanse ministerie van Justitie moet onder andere een lijst van namen opstellen van alle onderzoekers die toegang krijgen tot de gegevens. Ook moet het zijn onderzoeksmethodes bekendmaken en bewijzen waarom het bepaalde data nodig heeft. Als het niet kan aantonen dat data relevant is voor de zaak, krijgt het ministerie die gegevens niet. Daarnaast mag het ministerie de data niet openbaren aan andere ministeries of agentschappen. De rechtbank zegt nauwlettend toezicht te zullen houden om te voorkomen dat de privacy van gebruikers in het geding komt.

De advocaat van DreamHost zegt tegen TechCrunch dat een dergelijke mate van toezicht door de rechtbank ongekend is. DreamHost schrijft dat het de data in de komende dagen zal overhandigen, maar benadrukt dat het ministerie niet direct toegang krijgt tot de gegevens. De webhoster overweegt nog om een nieuw bezwaar aan te tekenen, waardoor het ministerie tijdelijk of mogelijk nooit toegang krijgt tot de data.

Aanvankelijk vroeg het ministerie om een grote hoeveelheid data, waaronder gegevens als ip-adressen van 1,3 miljoen bezoekers van de website. DreamHost maakte daar bezwaar tegen, waarna het ministerie het verzoek aanpaste en gerichter maakte. Volgens de hoster waren die aanpassingen 'een stap in de goede richting, maar nog niet genoeg'. In de rechtbank tekende de webhost daarom opnieuw bezwaar aan.

Het onderzoek van de overheid richt zich op de site disruptj20, die was opgericht om protesten te organiseren op de dag van de inauguratie van de Amerikaanse president Trump. Die vond op 20 januari plaats, waarbij ongeveer tweehonderd mensen werden opgepakt.
AchJazondag 27 augustus 2017 @ 10:54
Kennen we deze nog?:

NWS / ING wil bedrijven inzicht gaan geven in het betalingsgedrag van klant
NWS / ING wil bedrijven inzicht gaan geven in het betalingsgedrag .. #2

Via een EU omweg lijkt het of het alsnog werkelijkheid gaat worden:

quote:
Je bankafschriften zijn binnenkort goud waard

We willen absoluut niet dat bedrijven in onze bankafschriften gaan neuzen om er geld aan te verdienen. Dat werd wel duidelijk toen ING in 2014 een proef aankondigde waarbij de bank betalingsgedrag van klanten wilde gebruiken voor gerichte advertenties. Toch gaat dit binnenkort misschien alsnog gebeuren. Hoe zit dat?

Hans Hagenaars zal niet met veel plezier aan het voorjaar van 2014 terugdenken. In een interview met het Financieele Dagblad kondigde de directeur particulier van ING aan dat de bank bedrijven inzicht wilde geven in het betalingsgedrag van klanten, om ‘op maat gesneden advertenties te kunnen aanbieden.’

Een publicitaire storm barstte los; de bank kwam zwaar onder vuur te liggen en trok het plan schielijk in. Nog voor het einde van het jaar was Hagenaars’ loopbaan bij ING voorbij en schroefde hij het bordje ‘consultant’ op zijn deur. Sindsdien lijkt het erop dat de meeste banken hun vingers niet meer aan het onderwerp willen branden.

Wil dat dan zeggen dat er helemaal geen plannen meer zijn om geld te verdienen aan bankgegevens? Nee. Een nieuwe Europese wet, ‘PSD2’ genaamd, verplicht banken namelijk vanaf begin 2018 hun gegevens gratis te delen met zogenaamde Fintech-bedrijven — zij het met instemming van de rekeninghouder. Met de wet wil de EU de financiŽle innovatie in Europa een duw in de rug geven. En zo wordt het ‘plan-Hagenaars’ — het gebruiken van bankafschriften om commerciŽle partijen te laten adverteren — via een omweg alsnog werkelijkheid.
In de ijskast

Om te weten hoe zo’n wet eruit gaat zien, moeten we bij Hagenaars zelf zijn. In 2014 gaf hij een praktijkvoorbeeld bij zijn plan: ‘Een tuincentrum wil bijvoorbeeld graag weten dat je elk jaar in maart 150 euro uitgeeft aan tuinspullen. Dat centrum kan dan op het juiste moment een scherp aanbod doen.’ Dat is fijn voor de klant, zo luidde de suggestie.

Maar het was helder dat ING het daar niet om te doen was: het tuincentrum zou de bank namelijk betalen om de gerichte advertenties naar rekeninghouders te mogen versturen. Op die manier zou de bank dus doodleuk meer kunnen verdienen aan haar bestaande rekeninghouders.

Het enige probleem voor ING: financiŽle privacy bleek in Nederland uitermate gevoelig te liggen. Van klanten en politici tot toezichthouders en belangenorganisaties, iedereen viel over de bank heen. Niet omdat ING iets wilde doen dat verboden was — de bank wilde haar klanten netjes om de wettelijk vereiste toestemming vragen — maar omdat men het simpelweg niet zag zitten dat een bank geld verdiende aan persoonlijke financiŽle data van haar klanten.

Dit bleek ook uit een opinieonderzoek van Radar: bijna een derde van de geÔnterviewde ING-klanten gaf aan te overwegen naar een andere bank over te stappen als de bank het plan zou uitvoeren. In het NOS achtuurjournaal dreigde zelfs ChristenUnie-fractievoorzitter Arie Slob naar een andere bank te gaan. En dus verdween het onderwerp in de ijskast.
Gelijke behandeling

Maar met de PSD2-wet is het plan terug van weggeweest. Dat is niet verrassend: Fintech staat al een tijd hoog op het politieke prioriteitenlijstje — het idee is dat de sector zal zorgen voor concurrentie en innovatie. Zo zei Minister van FinanciŽn Jeroen Dijsselbloem bijvoorbeeld dat hij het ‘niet erg’ vindt als banken marktaandeel verliezen door de opkomst van technologische alternatieven.

Voormalig ‘doorbraak-aanjager Big data’ Eric van Tol, die namens het Ministerie van Economische zaken de Nederlandse data-economie moest aanjagen, legt het zo uit: ‘Europa is provinciaal in vergelijking met de VS; de machthebbers in de data-economie zijn Amerikaanse bedrijven. We moeten Fintech juist helpen.’ In Brussel hebben ze het ondertussen over ‘het gelijke speelveld’ tussen banken en financiŽle technologie: alles wat Fintech benadeelt, moet gelijk getrokken worden — dus ook het feit dat ‘alleen’ een bank in bankafschriften mag kijken.

En zo kon het dus gebeuren dat dezelfde Nederlandse politieke partijen die in 2014 uitgesproken kritisch waren over de ING-proef, anderhalf jaar later in het Europees Parlement vůůr PSD2 stemden.Op 13 januari 2018 moet Nederland de wet hebben ingevoerd. Maar wat houdt die nu precies in?

Allereerst: PSD2 moet voor de gewenste gelijke behandeling van banken en fintech-bedrijven zorgen. Het belangrijkste onderdeel van de wet is het feit dat de financiŽle innovators gratis toegang tot bankdata krijgen. Dit geeft de techbedrijven meer ruimte om diensten aan te bieden, bijvoorbeeld in de vorm van (gratis) apps. Zo zou je in de toekomst wellicht via Facebook geld kunnen overmaken aan je vrienden.

Net als met het mislukte plan van ING is er wel de voorwaarde dat de rekeninghouder moet instemmen met het delen van haar of zijn data. Om actief te mogen zijn in de EU moeten de bedrijven daarnaast een vergunning aanvragen bij De Nederlandsche Bank (DNB) of de centrale bank van een andere EU-lidstaat.

Een woordvoerder van het Nederlandse fintech-bedrijf Adyen stelt dat ‘de directe toegang tot bankdata de mogelijkheid heeft om een nieuwe generatie fintech-oplossingen voor klanten in te luiden. Dat juichen wij toe. Hoe meer data beschikbaar is voor fintech-bedrijven, hoe beter de producten worden voor consumenten.’
Wat gaat er met bankafschriften gebeuren?

De PSD2-wet stelt dat om gebruik te maken van de data, de geleverde dienst in de kern financieel moet zijn: denk bijvoorbeeld aan een beleggings-app. De waardevolle bankdata waar PSD2 toegang toe biedt geeft echter een sterke prikkel om de bankgegevens maximaal uit te ponden. Dat kan ook gebeuren in de vorm van de core business van Google en Facebook: gerichte advertenties.

Of bankdata ook voor dit doeleinde mogen worden gebruikt, is nog niet bekend. Precieze regels voor vergunningen moeten in Nederland worden uitgewerkt door de minister van FinanciŽn en DNB. Uit het ING-plan blijkt echter wel dat dit een optie is waar bedrijven brood in zien. Je kunt je afvragen of het minder erg is als Google en Facebook bankdata gaan gebruiken om te adverteren, dan wanneer ING dat doet.

Volgens Professor Global ICT Lokke Moerel van de Universiteit van Tilburg moet er in de vergunningseisen worden vastgelegd hoe ver fintech-bedrijven mogen gaan in het exploiteren van bankdata. ‘Stel je geen grenzen, dan zullen veel bedrijven in ruil voor die handige app een carte blanche van rekeninghouders vragen voor de exploitatie van hun betaalgegevens. Maar als niets mag, dan komen er geen gratis apps.’

De grens zal ook invloed hebben op de Nederlandse concurrentiepositie. Een streng vergunningenbeleid maakt Nederland als vestigingsplaats niet populairder bij fintech-bedrijven. Van Tol: ‘Deze bedrijven zijn supermobiel. Hoe strenger de regels in Nederland worden, des te kleiner de kans dat ze zich hier zullen vestigen. Daar komt bij dat Nederland ook nog eens een belang heeft bij het aantrekken van in het Verenigd Koninkrijk gevestigde bedrijven die bij een Brexit in de EU willen blijven. Die trek je niet aan met strenge regels.’ Hoe meer er van Jeroen Dijsselbloem en DNB dus met bankdata mag, des te groter de kans dat bedrijven voor Amsterdam kiezen in plaats van Berlijn of Parijs.

Daar komt nog bij dat het niet alleen startups zijn die interesse zullen hebben in de gouden berg bankgegevens. Hoogleraar Recht en Informatiemaatschappij Gerrit Jan Zwenne verwacht dat ook bedrijven als Google en Facebook de Fintech-markt zullen betreden: ‘Apple doet dat al met Apple Pay. Gezien hun businessmodel denk ik niet dat dit soort bedrijven dit alleen gaan doen om een huishoudboekje aan te bieden.’

Als deze bedrijven de markt opgaan, is het dus aannemelijk dat ze exact datgene gaan doen met bankgegevens waar ING zo voor om de oren kreeg: geld verdienen aan gepersonaliseerde advertenties. Hoe ver ze precies mogen gaan, zal nog moeten blijken, maar ťťn ding lijkt in ieder geval zeker: onze bankafschriften gaan volgend jaar een stuk lucratiever worden.
FTM

[ Bericht 0% gewijzigd door AchJa op 27-08-2017 11:08:03 ]
nostravrijdag 22 september 2017 @ 13:44
Een aardig stuk over Palantir:

SPOILER
14 DECEMBER 2016 NODIGDE PRESIDENT ELECT DONALD TRUMP de bazen van de grootste technologiebedrijven uit Amerika uit om langs te komen in de Trump Tower. Aan een lange tafel zaten de alfamannen en -vrouwen van de technologiewereld, de usual suspects als Eric Schmidt (Alphabeth), Tim Cook (Apple), Ginni Rometty (IBM) en Elon Musk (Tesla).
De opvallendste aanwezige CEO was Alex Karp, geen ‘techie’, maar ‘fuzzy’, een filosoof die in Frankfurt promoveerde bij JŁrgen Habermas. Karp, een man met wilde donkere krullen, is de CEO van het bedrijf Palantir Technologies, na Uber en Airbnb de grootste start-up van Silicon Valley. Het is ook het schimmigste bedrijf van de Valley. Terwijl Uber en Airbnb in alle openbaarheid de taxi- en hotelwereld ontwrichtten, veranderde Palantir in het diepste geheim de wereld van de inlichtingendiensten.

De grote man achter Palantir is investeerder Peter Thiel, die demonstratief naast Trump zat. ‘Ik wilde beginnen met het bedanken van Peter,’ zei de president elect voordat hij de andere tech-giganten toesprak, ‘omdat hij iets heel vroeg al zag, misschien voordat wij het zagen.’ Daarop greep Trump de hand van Thiel. Hij pakte niet alleen de palm van Thiels hand, maar streelde ook met zijn andere hand de buitenkant en tikte erop. ‘You are a very special guy.’
Thiel keek ongemakkelijk, maar Thiel kijkt altijd ongemakkelijk. Lichaamstaaldeskundigen duikelden op sociale media over elkaar heen. Het was Frans-de- Waal-materiaal. ‘Het laat zien dat Trump deze man echt heel leuk vindt,’ zei lichaamstaalexpert Lilian Glass tegen Quartz.

Hulk Hogan
Peter Thiel is eind veertig. Hij heeft kort donker haar, kijkt meestal wat angstig rond, als een hond uit het asiel, en heeft een rode gloed in het gezicht alsof hij net uit de sportschool gestapt is. ‘Als je elk klassiek verhaal over Silicon Valley neemt, er een gezonde dosis controverse bijdoet en dat in ťťn persoon stopt, krijg je Peter Thiel,’ schreef de website Business Insider ooit over hem. In de film The Social Network wordt hij gespeeld door Wallace Langham. Hij is de angel investor die in 2004 500.000 dollar investeerde in een site die toen thefacebook.com heette. Thiel zit nog steeds in het bestuur van Facebook, maar zijn invloed gaat veel verder. Hij staat bekend als de slimste man van de Valley. Hij denkt altijd, ook als hij praat, met als resultaat een hakkelende manier van praten, met veel ‘ahs’ en ‘hums’. Vriend en vijand zijn een beetje bang voor hem. Berucht is hoe hij achter de schermen, als anonieme geldschieter van de advocaten van worstelaar Hulk Hogan, de internetsite Gawker te gronde richtte, waarschijnlijk omdat die site zijn homoseksualiteit onthulde.

Eenzame homoseksuele jongen
Peter Thiel werd geboren in Frankfurt in 1968. Zijn vader was een chemicus die in de mijnbouw werkte en de wereld over reisde. Op zijn vijfde kon Peter de hele wereldkaart uit zijn geheugen tekenen. Op zijn zesde kreeg zijn vader een baan in NamibiŽ, om te helpen uranium uit de woestijngrond halen. De jonge Peter ging naar school in Swakopmund, een kustplaats in NamibiŽ. Thiel haatte het schooluniform dat hij daar moest dragen en sommigen zien het als de bron van zijn bijna spreekwoordelijke afkeer van group think en kuddegedrag. Als iedereen linksaf gaat, gaat Peter Thiel rechtsaf. Op zijn negende vertrok de familie Thiel naar Cleveland en in 1977 naar Foster City, bij San Francisco. Bij een wiskundetest scoorde hij het best van heel CaliforniŽ. Op zijn twaalfde hoorde hij bij de beste tien schakers van de wereld onder de dertien jaar. Op zijn schaakdoos plakte hij een sticker met de tekst ‘Born To Win’. Nog steeds is hij een goede schaker met een Elorating van rond de 2300.

Hoewel hij in de openbaarheid weinig vertelt over zijn jeugd, dringt het beeld van een eenzame homoseksuele jongen zich op. Televisie kijken mocht hij niet van zijn ouders. Hij las de boeken van Arthur C. Clarke, droomde van onderwatersteden, het bezoeken van andere planeten en vliegende auto’s. En van The Shire, de Libertarische droomwereld van de hobbits. Hij las In de ban van de ring van Tolkien tien keer.

Mens-machine-aanpak
Na een studie filosofie en rechten aan Stanford en een baan bij de bank Credit Suisse, sprong Thiel in de dotcom bubble. Het was eind jaren negentig en iedereen begon in de gaten te krijgen dat het World Wide Web een potentiŽle goudmijn was. Thiel begon de start≠-up Confinity, die het mogelijk wilde maken om met een palmtop – een kleine draagbare computer – geld over te maken. Zo leerde hij de jonge Elon Musk kennen die juist het bedrijf X.com had opgericht, waarmee geld via internet overgemaakt kon worden. Musk en Thiel besloten te gaan samenwerken en begonnen Pay- Pal, om betalingen via e-mail mogelijk te maken.
Het idee lag voor de hand. Ook ebay, Google en Yahoo sleutelden hun eigen online betaalsystemen in elkaar. Maar de Russische maffia zat handenwrijvend te wachten op de nieuwe ontwikkelingen. Computerwetenschapper Max Levchin van Paypal stelde een topteam van wiskundigen samen die probeerden patronen te ontdekken in frauduleuze boekingen, om zo algoritmes te kunnen ontwikkelen die bedrog konden tegenhouden. Snel werd duidelijk dat deze aanpak niet werkte. Internetcriminelen waren slim en pasten hun tactieken aan aan de algoritmes.
Daarom bedacht Paypal een geheel eigen aanpak. De programmeurs maakten de geldtransacties zichtbaar op landkaartjes, zodat je als bij een computerspel de geldstromen heen en weer kon zien vliegen. De computer filterde de verdachte transacties eruit, maar analisten van vlees en bloed hadden het laatste woord. Het systeem was vergelijkbaar met de testjes die een internetgebruiker soms moet beantwoorden om te laten zien dat hij geen robot is: ‘Op welke van deze acht foto’s zie je een auto?’

Deze hybride mens-machine-aanpak werkte opvallend goed. De programmeurs doopten het systeem ‘Igor’, naar een Russische internetcrimineel die Paypal op internet uitdaagde en zei dat ze hem nooit zouden kunnen stoppen.

Internetgekte
Paypal was met ‘Igor’ nu niet alleen meer een online betaalsysteem, maar ook een financieel surveillance systeem. De investeerders die dit begrepen, wisten niet hoe snel ze geld moesten stoppen in de piepjonge onderneming. In een podcast van Marc Andreessen vertelt Thiel dat een Koreaanse investeerder ongevraagd vijf miljoen naar de rekening van Pay- Pal overmaakte en weigerde te zeggen waarheen het geld terug overgemaakt kon worden.
De internetgekte bereikte een hoogtepunt in 2000. Thiel en Musk reden dat jaar lachend in een Mclaren F1 ter waarde van 1 miljoen dollar.

‘Wat kan die auto eigenlijk?’ vroeg Thiel aan Musk. ‘Let maar eens op,’ zei Musk en hij trapte op het gaspedaal. Bij het wisselen van baan begon de auto te draaien, raakte een vangrail vloog in de lucht waar hij nog een paar keer rond wiekte om total loss weer op de grond terecht te komen. De auto was nog niet verzekerd.

Vrijdag 31 maart 2000 haalde Paypal bij een investeringsronde 100 miljoen dollar op; maandag 3 april 2000 klapte de internetbubbel. De daaropvolgende nucleaire internetwinter wist Paypal met al het opgehaalde geld te overleven. In 2002 kocht ebay het bedrijfje voor anderhalf miljard dollar en Thiel en de andere leden van de ‘Paypal Mafia’ waren vanaf die dag multimiljonair. De paypallers begonnen Reddit, Youtube, Linkedin en Yammer. Musk kocht het bedrijfje Tesla dat werkte aan elektrische auto’s. Peter Thiel investeerde in Facebook. Het was het begin van Silicon Valley en internet zoals we het nu kennen.

Terrorisme verminderen
Een andere meesterzet van Thiel is veel minder bekend. Hij richtte samen met wat andere Paypal Mafialeden het bedrijf Palantir op, een soort ‘Igor’, maar dan om terroristen op te sporen. Een geheim wapen voor de war on terror. Samen met ex-Paypaller Nathan Gettings presenteerde hij een prototype aan mensen uit de wereld van de geheime diensten. Die gaven elkaar high fives en In-Q-Tel, de investeringstak van de CIA gaf 2 miljoen dollar. Thiel zelf investeerde 30 miljoen. In samenwerking met de FBI en de CIA ontwikkelden ze in het grootste geheim de Palantirsoftware. De missie van Palantir was om ‘terrorisme te verminderen en tegelijkertijd de burgervrijheden te bewaren’. Anders gezegd: door slimme analyse met Palantir-software kunnen potentiŽle terroristen beter geÔdentificeerd worden, zodat gewone brave burgers hun schoenen aan kunnen houden als ze met het vliegtuig gaan.

Thiel bombardeerde zijn oude studievriend Alex Karp, die graag op vage feestjes in Berlijn uithing, tot CEO. Karp verscheen sindsdien alleen nog maar met een zonnebril op en met een grote beveiligingsagent naast zich. Het Palantir-kantoor kreeg spiegelende ramen met aan de binnenkant witte schijfjes die de ruiten lieten rillen, zodat afluisteren op afstand onmogelijk was. In een van de schaarse lezingen van Karp op Youtube zegt hij dat hij CEO werd omdat hij van alle oprichters van Palantir het minst gestoord was. ‘De mensen hier op de eerste rij zitten te lachen. Ze werken bij Palantir en weten dat dit geen grap is,’ voegde hij eraan toe.

Hobbitwereld
De naam Palantir komt uit Tolkiens In de ban van de ring. De Palantir is de kristallen bol waarin je gebeurtenissen ver weg kunt bekijken.
De invloed van Tolkien en zijn hobbitwereld gaan verder dan alleen deze naam. Het jaarlijkse bedrijfsuitje heet Hobbitcon. Op de website Quora schrijft een Palantir-medewerker: ‘We zien het als onze plicht om te doen wat we kunnen met de expertise die we hebben om the Shire te redden.’ De veiligheidsdiensten, de politiediensten, hulpdiensten en grote bedrijven zijn voor Palantir een bonte verzameling hobbits (de middle earth warriors) die onze versie van de ‘Shire’ (de vrije westerse wereld) moeten beschermen. Palantir levert ze het gereedschap. ‘We kunnen de industrieŽn sterker maken die de facto het lot van de meeste burgers in deze wereld – in het Westen – bepalen. Er is geen ander bedrijf zoals wij,’ zei Alex Karp in een uitgelekt filmpje waarin hij informeel zijn medewerkers toespreekt.

Een betere muizenval
Hoe Palantirsoftware werkt, is te illustreren met een verhaal dat vanaf eind 2011 op internet circuleert. Oktober 2011 kocht ene Mike Frikri een enkele reis van CaÔro naar Miami. Hij huurde een appartement. De weken erna deed hij een paar grote geldopnamen van Russische bankrekeningen, hij telefoneerde met verschillende mensen in SyriŽ, hij huurde een truck, reed naar Orlando en bezocht Disney World. Verschillende veiligheidsvideo’s lieten zien dat hij daar foto’s nam van drukke gedeelten en de gebieden bij de toegangspoorten.

Zonder de software van Palantir was Mike Fikri niet opgevallen. Er zijn veel mensen die van Cairo naar Miami reizen of die geld op een Russische rekening hebben staan. Met Palantir was dit allemaal anders. De dag dat Fikri naar Orlando reed, kreeg hij een bon voor te snel rijden. Dit genereerde een melding in het Palantir-systeem van een CIA-agent. De analist typte zijn naam in het zoekschermpje van Palantir en er verscheen een schat van informatie op het beeldscherm. Een vingerafdruk en DNA verkregen door een CIA-agent in Cairo, een video van een pinautomaat-bezoek in Miami, foto’s van de nummerplaat van zijn gehuurde truck bij een tolstation, telefoondata, en een kaart met daarop zijn bewegingen op een wereldkaart.

Knipperende rode lichtjes toonden hoe geld via SyriŽ en CaÔro naar Fikri’s appartement in Cairo stroomde. ‘Het is een grafische interface die eruitziet als iets wat Tom Cruise zou gebruiken in een Mission: Impossible film.’ De politie sloeg Fikri in de boeien en een aanslag op Disney World was voorkomen.

Het verhaal van Fikri was fictie, in de wereld geholpen als promotie voor Palantir, om te laten zien hoe Palantir werkt. Een organisatie als de CIA of de FBI heeft duizenden databases, financiŽle verslagen, DNA-samples, geluidsfragmenten, videobeelden, data van kentekenscanners, kaarten en rapporten en processen-verbaal uit de hele wereld. Palantir maakt het makkelijk om al deze databases aan elkaar te koppelen en gerelateerde stukjes informatie aan elkaar te leggen, zodat snel een beeld verschijnt dat de onafhankelijke stukjes los van elkaar niet laten zien.

Als je verschillende databases snel en overzichtelijk met elkaar kunt combineren, is ťťn plus ťťn vaak drie. Als databases los van elkaar gebruikt worden, is ťťn plus ťťn vaak nul, zoals de aanslagen van 9/11 lieten zien, waarbij verschillende puzzelstukjes bekend waren, maar door de slechte samenwerking tussen de inlichtingendiensten niet aan elkaar gelegd werden. Oud CIA-generaal David Petraeus noemde Palantir ‘een betere muizenval toen een betere muizenval nodig was’.

In een filmpje van Directrelief is te zien hoe deze hulpdienst Palantir gebruikte rond Hurricane Sandy die november 2011 New York trof. Het werkblad is een landkaart van Amerika. Met behulp van data van de universiteit van South Carolina verschijnen de meest kwetsbare districten van Amerika. Radargegevens van weerdiensten tonen real time de verplaatsing van Sandy. Vervolgens wordt met databases uit de farmaceutische industrie gekeken hoe ziekenhuizen en apotheken in de kwetsbare gebieden bevoorraad zijn met medicijnen. Zo kon met een paar muisklikken in beeld gebracht worden welke regio’s acuut hulp nodig hadden. Het is duidelijk software die goud waard is voor overheidsdiensten, hulpdiensten of bedrijven die snel en doeltreffend willen handelen op een moment van een calamiteit.

Bermbommen voorspellen
Het is niet bekend wie er nu allemaal met Palantir werken. ‘In 2014 hadden we twee contracten van meer dan 100 miljoen dollar, dit jaar hebben we er twintig,’ zei Karp in een interview met de Wall Street Journal in 2016. Klanten zijn in elk geval de CIA en de Homeland Security. Volgens de geruchten hielp de software van Palantir bij het opsporen van Osama Bin Laden. ‘Echt een killer app,’ schreef Mark Bowden in zijn boek The Finish, over de dood van Bin Laden. Amerikaanse troepen in Irak gebruiken Palantir om te voorspellen waar bermbommen liggen. En inmiddels werken ongeveer alle politiediensten en overheidsdiensten in CaliforniŽ op Palantir. Ook Singapore is een beruchte big data proeftuin, waar Palantir veel gebruikt wordt. Karp praatte in het eerdergenoemde gelekte filmpje tenslotte met veel liefde over Frankrijk. ‘Daar houden ze van ons.’
Bij een aanslag als die in Parijs zou iemand met genoeg bevoegdheden de ontwikkelingen real time kunnen volgen op een kaartje van de binnenstad, met de beelden van de veiligheidscamera’s, de kentekenscanners, data van telecommasten. Deze gegevens kunnen in Palantir makkelijk gekoppeld worden aan informatie uit processen-verbaal, tapverslagen, rapporten van inlichtingendiensten, en dat alles op ťťn overzichtelijk browserscherm.

De CIA moppert
Opvallend genoeg is niet iedereen binnen de inlichtingenwereld enthousiast – voorzichtig uitgedrukt. Binnen de Amerikaanse militaire wereld is er al jaren een guerrillaoorlog gaande tussen het Pentagon en Palantir. Het Amerikaanse leger werkt al jaren met het zogeheten Distributed Common Grond System (DCGS), waar het inmiddels miljarden dollars ingepompt heeft.

Bradley Manning vertelde in de rechtszaal dat DCGS zo onbetrouwbaar was dat hij zich genoodzaakt zag om continu back-ups te maken op zijn eigen harde schijf. Zo kon Manning – die inmiddels Chelsea heet – een schat aan informatie aan Wiki- Leaks geven.
Palantir heeft betere software, maar het leger werkt liever met oude vertrouwde bedrijven als Lockheed, IBM en Boeing. Ook de NSA wil niet meer met Palantir werken. En zelfs de CIA moppert.

Nu Palantir steeds vaker met politiediensten werkt, wordt langzaam maar zeker duidelijker waarom veel klanten moeite met het bedrijf hebben.
Het is allereerst niet mogelijk om onder de motorkap te kijken en te zien wat Palantir eigenlijk doet. Als je Palantir aanschaft, komen er mensen van Palantir op de werkvloer, om de databases geschikt te maken om met elkaar te koppelen. Ook ben je om het systeem goed te laten werken min of meer verplicht om de updates aan te schaffen. De kosten daarvan zijn vaak hoger dan gedacht, waardoor veel diensten veel meer geld kwijt zijn dan aanvankelijk gedacht. En tenslotte is het moeilijk om uit het Palantir-web te komen als je er eenmaal in verstrikt raakt.
Een probleem met het koppelen van databases is dat sommige databases gevoelige en persoonlijke informatie bevatten, die de eigenaren niet zomaar mogen of willen delen. Informatie over kwetsbare getuigen of undercoveragenten. Hiervoor heeft Palantir een oplossing. Palantir maakt het mogelijk om net als bij socialenetwerksites als Facebook ‘vrienden’ te worden, of ‘tribe-leden’, zoals Palantir het noemt. Palantir zou je kunnen vergelijken met een soort ≠Spotify of Facebook, maar dan voor inlichtingendiensten. Via Palantir is het makkelijk om databases onder bepaalde voorwaarden te delen met ‘vrienden’. Vrienden van niveau vier mogen meer zien dan vrienden van niveau twee. Ook is het in Palantir mogelijk om delen van databases ontoegankelijk te maken, zodat je bijvoorbeeld privacygevoelige gegevens verborgen kunt houden.

Het Palantir-web
Maar dat het daardoor ook lastig is om uit Palantir te stappen, merkte het New York Police Department deze zomer. De informatie die je vanuit het programma hebt opgeslagen, mag je niet houden als je met Palantir stopt. Net zoals je de playlists van Spotify niet mee mag nemen als je je Spotify-account opheft. Dit is misschien wel de grootste meesterzet van Thiel. Palantir is net zo doortrapt als andere sociale netwerk-sites. Als geheime dienst kun je bijna niet om Palantir heen als bevriende diensten het ook gebruiken. Als de meeste andere Europese landen met Palantir werken, is het voor de AIVD lastig samenwerken als die een ander systeem gebruikt. En als er dan in Nederland een terroristische aanslag gepleegd wordt die met gedeelde informatie te voorkomen was geweest, is er een probleem. In CaliforniŽ is het als politiedienst nu al vrijwel onmogelijk om uit het Palantir-web te blijven. Zonder Palantir ben je daar een geÔsoleerde politiedienst.

Alex Karp maakt zich dan ook geen seconde zorgen over de weerzin. ‘Zoals velen van jullie weten, is de SSDA recalcitrant,’ zei hij in het eerdergenoemde gelekte praatje, waarbij SSDA de codenaam voor CIA is. ‘De SSDA mag ons niet leuk vinden: als de hele wereld Palantir gebruikt, kunnen ze ons nog steeds niet leuk vinden, maar ze hebben geen keus. Dat is in feite hoe we de FBI gekregen hebben en elke andere tegenstribbelende partij.’

Thiel en Karp proberen op deze manier langzaam de informatiewereld te veroveren. ‘Ik denk dat elke veiligheidsdienst op de wereld al wel met Palantir gepraat heeft,’ zegt de eerdergenoemde bron uit de inlichtingenwereld, ‘het is een duivels dilemma. Veiligheidsdiensten kunnen met Palantir allemaal informatiebronnen aan elkaar koppelen. Palantir kan heel goed met heel veel informatie omgaan en daarin matches vinden. Maar moeten we ons afhankelijk maken van dit soort bedrijven, die nauwe banden hebben met Amerikaanse veiligheidsdiensten? Moet je dat niet zelf gaan regelen? En als je afhankelijk bent van bedrijven, moet je dan niet alleen kiezen voor bedrijven die niet alleen wettelijk, maar ook ethisch gezien binnen de regels passen waarin jij wilt werken? Volgens mij moet iedereen zich zorgen maken over de invloed van het bedrijfsleven op veiligheid. Met name als de overheid bijna niet meer kan controleren waar het heengaat. Laat staan hoe het werkt.’

Als Palantir door veel inlichtingendiensten gebruikt gaat worden, kan het een monster worden dat nauwelijks nog te controleren is. Een monster uit een boze droom van George Orwell.

Kristallen aardbol
Op 21 mei opende Donald Trump samen met koning van Saoedi-ArabiŽ Salman bin Abdoel Aziz al-Saoed en de Egyptische president Abdel Fattah al- Sisi in Riaad het nieuwe Global Center for Combating Extremist Ideology, of Etidal, zoals het in de Arabische wereld wordt genoemd. Een door Saoedi- ArabiŽ opgezet centrum dat sociale media in de gaten houdt om zo extremisten te kunnen opsporen. Een enorme hal zonder ramen, met een metershoge muur die tegelijkertijd een monitorscherm is waarop diagrammen en grafieken te zien zijn die real time laten zien hoe het sentiment is in de Arabische wereld. Een zelflerend algoritme dat socialemediagebruikers profileert en elke dag beter onderscheid weet te maken tussen drie smaken: positief over extremisme, negatief over extremisme of neutraal over extremisme. Als een extremistisch bericht verschijnt op Twitter of Facebook, is het binnen zes seconden geanalyseerd.

Symbolisch legden de drie wereldleiders beide handen op een kristallen lichtgevende aardbol die opvallend veel weg had van de Palantir uit In de ban van de ring.

Dit artikel is mede mogelijk gemaakt door het Fonds Bijzondere Journalistieke Projecten.
Palantir en Cambridge Analytica: een tweekoppig monster
Als je 300 Facebook-likes kent van iemand, weet je meer over diegene dan zijn of haar geliefde, lieten wetenschappers zien. Volgens dit principe maakt het bedrijf Cambridge Analytica ‘psychografi≠sche profielen’ die de politieke voorkeuren van mensen voorspellen. Stemt iemand met het profiel ‘Republikein’ niet op de Republikei≠nen, dan loont het om die persoon via sociale media te bestoken met berichten die de Democraten in een kwaad daglicht zetten. Dit is de gedachte achter Cambridge Analytica. Volgens The Guardian en de The Observer hadden Cambridge Analytica en Palentir in 2013 contact met elkaar, en de geruchten dat ze samenwerken, zoemen nadrukkelijk rond. Valdis Krebs, de wetenschapper die de terroristische netwerken na 9/11 in kaart bracht en nauw samenwerkte met de CIA, zegt via de mail dat Palantir en Cambridge Analytica inderdaad een tweekoppige monster zouden vormen. ‘Palantir analyseert de socio-economi≠sche data en Cambridge Analytica de psycholo≠gische. In dat geval is 1 + 1 veel meer dan 2.’ Heeft Palantir een rol gespeeld bij de verkiezing van Trump? In een van de gelekte DNC-mails wordt de Democraten geadviseerd contact te zoeken met Palentir-CEO Alex Karp omdat hij zei Palantir alleen politiek te willen gebruiken om Hillary Clinton te helpen, en in een gelekt filmpje spreekt Karp met diepe afkeer over Trump. Palentir-oprichter Peter Thiel kan het eigenlijk ook niet maken om met Cambridge Analytica samen te werken: hij is bestuurslid van Facebook, en dat bedrijf is niet blij met Cambridge Analytica. Aan de andere kant is Thiel ook dikke maatjes met Rob Mercer, de grote investeerder van Cambridge Analytica. Op het jaarlijkse Heroes and Villains-feestje van Mercer verscheen Thiel eind vorig jaar verkleed als Hulk Hogan, de man die Thiel had geholpen om de site Gawker te gronde te richten. Trump kwam als zichzelf. Alex Karp is inmiddels een van de tech-adviseurs van Trump. Wat is er gebeurd met zijn liefde voor Hillary Clinton?
-jos-maandag 20 november 2017 @ 07:28
quote:
Privacy gezochte crimineel verder ingeperkt met sneller tonen foto

Binnenkort kan de politie sneller een beroep doen op burgers bij het opsporen van criminelen. Hoofdofficier van justitie en landelijk portefeuillehouder opsporingsberichtgeving Diederik Greive laat aan De Telegraaf weten dat de Aanwijzing Opsporingsberichtgeving per 1 december verandert.
https://www.nu.nl/binnenl(...)ler-tonen-foto-.html
mailymaandag 20 november 2017 @ 07:38
quote:
Ah dan zien we ze voortaan na 3 maanden ipv 6?
Aetherzaterdag 27 januari 2018 @ 13:50
NSA Deletes “Honesty” and “Openness” from Core Values.
AchJamaandag 5 februari 2018 @ 13:54
DUO mag reisgegevens student opvragen om te controleren op fraude

De Dienst Uitvoering Onderwijs (DUO) mag van het ministerie van Onderwijs reisgegevens van een student opvragen om te controleren of de student terecht een beurs voor uitwonenden ontvangt.

Hiermee maakt de DUO weliswaar inbreuk op de privacy van die student, maar die inbreuk is toegestaan. Dit heeft de Centrale Raad van Beroep bepaald.

Met die gegevens van het reisgedrag bekijkt DUO of studenten ten onrechte een uitwonendenbeurs kregen, in het geval ze thuis woonden.

Volgens de Raad is er inbreuk op de privacy door het opvragen van de gegevens, maar is deze gerechtvaardigd vanwege het doel: fraudebestrijding. De Raad oordeelt ook dat de gegevens op zichzelf niet genoeg bewijs leveren dat de student fraudeert, het moet vooral gezien worden als aanvullend bewijs.

DUO heeft de afgelopen jaren 377 keer reisgegevens van studenten opgevraagd bij OV-chipkaartbedrijf Translink.

nu.nl
Aethervrijdag 16 maart 2018 @ 20:54
China to bar people with bad 'social credit' from planes, trains
SHANGHAI (Reuters) - China said it will begin applying its so-called social credit system to flights and trains and stop people who have committed misdeeds from taking such transport for up to a year.

People who would be put on the restricted lists included those found to have committed acts like spreading false information about terrorism and causing trouble on flights, as well as those who used expired tickets or smoked on trains, according to two statements issued on the National Development and Reform Commission’s website on Friday.
Twentsche_Rosvrijdag 27 april 2018 @ 08:46
Hoe zit het eigenlijk met de mogelijkheid van "schaduwbestanden".
Stel: je bent een school of bedrijf en je richt je leerlingenadministratie/personeelsadministratie precies zo in zoals de nieuwe richtlijn vereist.
En dan maak je een "geheim" bestand van een heel ander systeem (Excel of Access bv) waarbij niet de naam als sleutel wordt gebruikt maar bv:
Het leerlingen- of bsn-nummer achterstevoren.
Of iets anders waardoor je makkelijk de link kunt leggen met het officiŽle bestand.
Ook al zou de opsporingsambtenaar gaan controleren. Hoe kan hij bewijzen dat dat schaduwbestand een koppeling is met het officiŽle bestand?
Bij een school kun je hierdoor wellicht zaken opslaan over het gedrag van een leerling en over de thuissituatie. Dat kan handig zijn om het gedrag van een kind te verklaren.
Ķzaterdag 28 april 2018 @ 12:37
quote:
0s.gif Op vrijdag 27 april 2018 08:46 schreef Twentsche_Ros het volgende:
Hoe zit het eigenlijk met de mogelijkheid van "schaduwbestanden".
Stel: je bent een school of bedrijf en je richt je leerlingenadministratie/personeelsadministratie precies zo in zoals de nieuwe richtlijn vereist.
En dan maak je een "geheim" bestand van een heel ander systeem (Excel of Access bv) waarbij niet de naam als sleutel wordt gebruikt maar bv:
Het leerlingen- of bsn-nummer achterstevoren.
Of iets anders waardoor je makkelijk de link kunt leggen met het officiŽle bestand.
Ook al zou de opsporingsambtenaar gaan controleren. Hoe kan hij bewijzen dat dat schaduwbestand een koppeling is met het officiŽle bestand?
Bij een school kun je hierdoor wellicht zaken opslaan over het gedrag van een leerling en over de thuissituatie. Dat kan handig zijn om het gedrag van een kind te verklaren.
Als de link "makkelijk" te leggen is valt het gewoon onder de wetgeving.

Dat jij administraties verbergt is wat anders. Is niet legaal, en levert je een nog groter probleem op bij controle/uitlekken gegevens.
Twentsche_Roszondag 29 april 2018 @ 08:11
quote:
2s.gif Op zaterdag 28 april 2018 12:37 schreef Ķ het volgende:

[..]

Als de link "makkelijk" te leggen is valt het gewoon onder de wetgeving.

Dat jij administraties verbergt is wat anders. Is niet legaal, en levert je een nog groter probleem op bij controle/uitlekken gegevens.
Ik zeg niet dat ik dat doe (dit ivm "jij").
Wanneer spreek je overigens van een bestand of administratie?
Een rapportage van incidenten (bv een mail-geschiedenis) zonder naam oid kan via een bewuste hashtag-code ook dossiervorming teweegbrengen.
Terwijl het toch geen onderdeel vormt van de leerlingen-administratie.

[ Bericht 4% gewijzigd door Twentsche_Ros op 29-04-2018 08:23:21 ]
Twentsche_Roszondag 29 april 2018 @ 08:14
Ik herinner me overigens dat ik in mijn jeugd wel eens kinderen zag die nummerborden noteerden van passerende auto's. Wat is daar eigenlijk allemaal mee gebeurd?
Mag dat nog steeds.

Hoe zit het met het maken van documentaires over bv: "20% van de Nederlanders heeft last van aambeien", en dat dan een winkelstraat in beeld wordt gebracht met wandelend/winkelend publiek.
Aetherzaterdag 12 mei 2018 @ 12:50
quote:
Gemeente Amsterdam bracht hangjongeren in kaart met behulp van Facebook-data
De gemeente Amsterdam heeft in 2015 op basis van gegevens van Facebook overlastgevende hangjongeren in Amsterdam-Zuid in kaart gebracht. Hierbij is gebruikgemaakt van openbare vriendenlijsten.


Voor het verzamelen van de gegevens schakelde de gemeente Amsterdam een databedrijf uit Utrecht in, schrijft het NRC. Het bedrijf maakte gebruik van de openbare vriendenlijsten van 126 Facebook-gebruikers, waarop 64.540 verschillende personen voorkwamen.

Uit de vriendenlijsten werden alle contacten met minder dan zes onderlinge verbindingen gefilterd, waardoor ruim 1200 mensen overbleven. Deze mensen werden op een kaart getoond met een icoontje, dat afhankelijk van het aantal onderlinge connecties groter werd. Bekenden van de buurtwerkers werden met een kleur gekenmerkt.

Het doel van de dataverzameling was om een beeld te krijgen op hangjongeren in de zogenaamde Vondelgroep en Sarphatigroepen, vernoemd naar de parken waar ze overlast veroorzaakten. Uit het onderzoek bleek dat bepaalde jongeren een andere rol hebben binnen de groepen dan eerst gedacht was en ze ook contacten met andere hanggroepen in andere stadsdelen hebben. Het onderzoek is inmiddels afgerond.
Aetherwoensdag 16 mei 2018 @ 17:35
US cell carriers are selling access to real-time phone location data.