Overzicht privacy-inperkende maatregelen/wet/voorstellen #2

quote:

Eurlings voor 'zwarte doos' in auto's
(Novum) - Demissionair minister van Verkeer Camiel Eurlings (CDA) zou het een goed idee vinden om auto's standaard te voorzien van een 'zwarte doos', om zo bij ongevallen beter te kunnen achterhalen wat is misgegaan. Dat schrijft de minister maandag in antwoord op Kamervragen van de PvdA.
Eurlings voor 'zwarte doos' in auto's

Het gaat om een zogeheten Event Data Recorder (EDR), die standaard is ingebouwd in de airbagmodule of het motormanagementsysteem. Ik het kastje worden de gegevens opgesloten die kort voor, tijdens en na een ongeval worden opgeslagen. De politie mag deze gegevens gebruiken voor bewijslast bij een auto-ongeluk.

Hoewel zo'n zwarte doos een beperkt effect heeft op de verkeersveiligheid, is Eurlings er een voorstander van om het kastje verplicht te stellen, omdat het de waarheidsvinding ten goede komt. De bewindsman wijst er wel op dat het plaatsen van een EDR in iedere auto alleen Europees kan worden geregeld.

Aanleiding voor de Kamervragen was een dodelijk ongeval in Rotterdam eind vorig jaar waarbij een Amerikaanse auto betrokken was. Aangezien deze auto al was uitgerust met EDR, kon de politie precies zien hoe hard de bestuurder had gereden: 147 kilometer per uur waar dertig het maximum was.

quote:

VID gaat reistijd meten via bluetooth-detectiekastjes
_{Door Dimitri Reijerman, maandag 22 maart 2010 11:07, views: 11.179}
De VerkeersInformatieDienst gaat de reistijd op duizend kilometer aan regionale wegen in Nederland meten met behulp van bluetooth-detectiekastjes. De VID, die het systeem zelf heeft opgezet en getest, stelt dat de privacy niet in het geding is.

VID logoRijkswaterstaat meet op het Nederlandse wegennet de verkeersdruk met behulp van lussen in de weg. Deze lussen zijn voornamelijk in het asfalt van de snelwegen verwerkt. Ruim duizend kilometer aan regionale N-wegen blijft een 'zwart gat' in de metingen. De VID wil dit probleem oplossen door langs deze wegen bluetooth-detectoren te plaatsen.

De bluetooth-kastjes van de VID detecteren het mac-adres van bijvoorbeeld een mobiele telefoon, een carkit of een oortje. Het bedrijf heeft de kastjes zelf ontwikkeld en al enige maanden getest langs de N702 bij Almere, de N11 bij Bodegraven en de N9 bij Alkmaar. De VID wil in een jaar tijd duizend kilometer aan N-wegen afdekken door om de vijf kilometer een detectiekastje te plaatsen. De hardware kan eventueel worden gevoed door een zonnepaneel. De detectiekastjes sturen de opgehaalde bluetooth-data via het mobiele netwerk naar een centrale server die aan de hand van algoritmen vervolgens de gemiddelde reistijd op een traject kan berekenen.

De commercieel opererende verkeersdienst schat de invoeringskosten op 'enkele tonnen', die het uit eigen zak zal betalen. Volgens VID-woordvoerder Patrick Potgraven vormt het systeem geen gevaar voor de privacy van de automobilist: "We leggen alleen de mac-adressen van passerende voertuigen vast en vernietigen deze daarna vrijwel direct". Potgraven stelt ook dat het systeem onvoldoende nauwkeurig is om bijvoorbeeld te worden gebruikt voor snelheidsmetingen en dat de opgehaalde bluetooth-informatie vrijwel niet aan een persoon is te koppelen.

De VID-woordvoerder zegt verder dat het systeem veel nauwkeuriger is dan concurrerende systemen als HD Traffic van TomTom, omdat een groter aantal voertuigen wordt gemeten: "Volgens onderzoeken heeft tot 35 procent van alle automobilisten een of meer bluetooth-apparaten in zijn voertuig aan staan. Andere systemen komen vaak niet verder dan enkele procenten."

Onder andere Rijkswaterstaat zou al belangstelling hebben getoond voor de kastjes, omdat de lussen in het asfalt lastig te vervangen zijn. Daarnaast laat Potgraven weten dat er vanuit België interesse is voor zijn systeem en dat hij ook verwacht dat het betaalde tmc-kanaal, dat in enkele nieuwe navigatiesystemen wordt gebruikt, door de nauwkeurigere metingen op N-wegen verder zal verbeteren.

quote:

Justitie mag foto's ov-chipkaart niet vorderen
_{Uitgegeven: 23 maart 2010 16:27 /// Laatst gewijzigd: 23 maart 2010 16:42}
AMSTERDAM - Justitie mag niet zomaar pasfoto's van gebruikers van de ov-chipkaart vorderen van gegevensverwerker Trans Link Systems (TLS). De Hoge Raad heeft dat oordeel van de rechtbank in Rotterdam dinsdag bevestigd.

De zaak begon in 2007 toen de Officier van Justitie de gegevens van op naam gestelde OV-chipkaarten opeiste. Alle reizigers die rond een bepaalde tijd op twee Rotterdamse metrostations zijn geweest, werden onder de loep genomen.

Weigering
Aanvankelijk weigerde TLS, dat de gegevens beheert, de informatie te verstrekken, omdat foto's privacygevoelig zijn. Onder druk leverde het bedrijf de gegevens toch, maar stapte meteen daarop naar de rechter, die de onderneming gelijk gaf. De informatie moest worden teruggeven en eventuele kopieën worden vernietigd.

Justitie nam met de beslissing geen genoegen en stapte naar de Hoge Raad. Vandaag besloot deze dat foto's inderdaad niet zomaar verstrekt mogen worden.

Opgelost
Veel zin heeft de actie voor het onderzoek niet gehad. De aanleiding, een aanranding, werd opgelost zonder de gegevens. De dader bleek niet met de metro te hebben gereisd.

TLS laat in een korte reactie weten 'opgetogen' te zijn over de uitspraak.
_{© NU.nl/Brenno de Winter}

quote:

Eerste bodyscan-aanklacht
LONDEN - Een 25-jarige douanemedewerker uit Engeland heeft de twijfelachtige eer dat hij als eerste is aangeklaagd voor het analyseren van een vrouwelijk lichaam in de bodyscan.

John Laker was aan het werk op het Londense vliegveld Heathrow toen een vrouwelijke collega Jo Margetson (29) per ongeluk in de bodyscan stapte. Laker kon zich niet inhouden en vertelde de vrouw onomwonden dat hij haar borsten van een voortreffelijk formaat vond.

De vrouw stapte na de opmerking direct naar de politie wegens seksuele intimidatie. Ze zegt dat zij door het incident „totaal getraumatiseerd” is geraakt. Van zijn werkgever heeft Laker een officiële waarschuwing gekregen.

Alle Britse vliegvelden hebben sinds dit jaar de beschikking gekregen over bodyscans, na het bomincident in een vliegtuig naar Detroit in december 2009.

quote:

Amsterdam gaat mogelijke overvallers stalken
De Amsterdamse politie gaat potentiële overvallers nauwlettend in de gaten houden. Mensen die eerder in beeld waren voor overvallen, straatroven of diefstal met geweld kunnen erop rekenen dat ze extra in de gaten worden gehouden. Dat laten politie, justitie en de gemeente vandaag weten.

Het volgen van mogelijke overvallers is een van de punten in de verscherpte aanpak van overvallers in de regio. De politie gaat verder bijvoorbeeld meer surveilleren op plekken waar veel overvallen plaatsvinden of waar veel potentiële overvallers wonen.

Daarnaast wordt meer capaciteit beschikbaar gesteld om verdachten op te sporen. Het Openbaar Ministerie gaat binnen de grenzen van de wet vaker gebruikmaken van middelen als telefoontaps en observatieteams. Ook worden er vaker en eerder opsporingsberichten uitgegeven.

Opgepakte overvallers kunnen ook rekenen op een hogere strafeis. Justitie voegt bij overvallers sowieso de verdenking witwassen toe en verhoogt de eis bij woningovervallen ook nog met een kwart.

De gemeente zet extra toezichthouders in op straat. Meer winkels worden uitgerust met DNA-spray en DNA-markering. Daarbij worden overvallers en diefstalgevoelige goederen bespoten met een onzichtbare stof, waarmee ze kunnen worden geïdentificeerd. Ook huiseigenaren, woningcorporaties en burgers wordt gevraagd alert te zijn.

Hoewel de veiligheid in de stad volgens de meest recente cijfers toeneemt, zit het aantal overvallen al een tijdje in de lift. Vorig jaar steeg dit aantal met elf procent. Korpschef Bernard Welten kondigde eerder al aan, onder meer in zijn nieuwjaarstoespraak, dat hij het probleem hoog op zijn prioriteitenlijst staat.

quote:

EU wil vaart achter internetfilters tegen kinderporno
_{Door Joost Schellevis, woensdag 24 maart 2010 17:21, views: 3.739}

De Europese Raad van Ministers wil dat de EU-lidstaten vaart maken met internetfilters tegen kinderporno. Deze week werd nog bekend dat het Nederlandse kinderpornofilter is vertraagd, omdat invoering moeilijker blijkt dan verwacht.

De plannen zijn te vinden in een geheim document van de Europese Raad van Ministers, waarin maatregelen tegen cybercrime worden voorgesteld. Het document is woensdag gepubliceerd door een Duitse anti-censuurwerkgroep. De Raad van Ministers, zo blijkt uit het document, wil dat de EU-lidstaten vaart maken met de invoering van kinderpornofilters. Zo zou het 'uiterst belangrijk' zijn dat initiatieven als het Circamp-project worden ontplooid. Dat project is bedoeld om kinderporno te bestrijden, onder andere met het filteren van internetverkeer. Aan Circamp wordt al enige tijd gewerkt door dertien EU-lidstaten, waaronder Nederland en België, en Noorwegen.

Het filteren van internetverkeer, al dan niet om kinderporno te bestrijden, is omstreden: critici menen dat de filters gemakkelijk kunnen worden gebruikt voor andere doeleinden dan waarvoor ze zijn bedoeld. Google en Yahoo keerden zich woensdag tegen een internetfilter dat de Australische regering wil instellen. Het Australische internetfilter gaat wel verder dan het Europese: niet alleen kinderporno, maar ook sites met 'extreem' geweld, drugsgebruik of seksueel misbruik moeten met het Australische filter worden bestreden.

Overigens was Nederland al van plan om een internetfilter tegen kinderporno in te stellen. Recent werd echter bekend dat dit filter vertraging oploopt. De gewenste invoerdatum van 1 april zal niet worden gehaald, zei woordvoerder Jan-Mark Wams dinsdag tegen Het Financieele Dagblad: "De internetproviders zijn technisch nog niet in staat het filter in te voeren op onze voorwaarden."

Het zou eenvoudig zijn om complete domeinen bij het vermoeden van kindermisbruik te blokkeren, maar dat kan ongewenste gevolgen hebben: een Wikipedia-pagina met een omstreden afbeelding zou er bijvoorbeeld voor kunnen zorgen dat het gehele Wikipedia-domein onbereikbaar wordt, zoals dat in 2008 in het Verenigd Koninkrijk gebeurde. Een techniek als deep packet inspection, waarbij niet alleen naar de headers van een pakket wordt gekeken, maar ook naar de inhoud, is nauwkeuriger; daarmee wordt het wettelijke briefgeheim echter geschonden.

Het Nederlandse compromis, waarbij het dataverkeer alleen bij vermoedens van kinderporno nader wordt bekeken, is echter nog niet klaar. Volgens Wams moet het systeem de tekentafel zelfs nog ontgroeien. KPN en Ziggo erkenden tegenover de krant dat het filter nog niet af is, maar een nieuwe streefdatum werd nog niet gegeven.

quote:

Privacywaakhonden gaan gevecht aan met netwerksites
_{Uitgegeven: 24 maart 2010 19:10 /// Laatst gewijzigd: 24 maart 2010 19:09}
AMSTERDAM - In hoeverre zijn netwerksites verantwoordelijk voor het materiaal dat leden uploaden? Dat moet duidelijk worden uit onderzoek gestart door Europese privacywaakhonden.

Er wordt onderzoek gedaan naar het plaatsen van foto's, video's en andere persoonlijke informatie van mensen op websites zoals Facebook, zonder dat daar toestemming voor is gegeven. Het onderzoek vormt het toneel voor een nieuwe strijd tussen Amerikaanse webgiganten en de Europese autoriteiten, een maand nadat een Italiaans gerechtshof drie directeuren van Google verantwoordelijk hield voor een video die door een gebruiker was geüpload.

De onderzoeken kunnen de manier waarop Facebook, YouTube en andere sites werken drastisch veranderen als de verantwoordelijkheid voor de privacy van gebruikers bij het bedrijf komt te liggen en niet bij de gebruiker zelf.

Facebook
Facebook moet aan de Duitsers en Zwitsers een verklaring geven voor de praktijk dat het gebruikers toegestaan is e-mailadressen, foto's en andere persoonlijke informatie van anderen te uploaden, zonder dat deze mensen lid zijn van de site.
Om aan de strenge Zwitserse privacywetgeving te voldoen, kan Facebook verplicht worden om contact op te nemen met mensen van wie de informatie online is gezet en om deze personen te vragen of ze hiermee instemmen.

Google
Ook zoekmachinegigant Google ligt onder vuur. De EU droeg Google vorige maand op de bevolking te waarschuwen voordat het met camera's de straat opgaat om foto's te maken voor Google Street View.
Peter Fleischer, Google's verantwoordelijke voor de privacy, zei dat hij 'nog steeds tolt' van de beslissing van het Italiaanse hof om hem en twee andere medewerkers van Google te veroordelen tot zes maanden voorwaardelijke celstraf, wegens het schenden van het privacyrecht van een autistisch jongetje.
Zijn privacy werd geschonden doordat een video van de jongen, waarop te zien is hoe hij werd gepest, volgens de Italianen niet snel genoeg van het internet werd gehaald.

Enorme hoeveelheid
Volgens Fleischer is het beoordelen van al het materiaal dat door gebruikers wordt geplaatst een kostbare zaak, omdat het gaat om een enorme hoeveelheid data. Bovendien zou dit in de buurt komen van censuur, omdat bedrijven gedwongen worden een grens te trekken tussen legale vrijheid van meningsuiting en schending van de privacy.
De Duitse en Zwitserse onderzoeken zijn nog slechts verkennend en zullen dan ook geen directe gevolgen hebben. Het probleem zal echter wel worden besproken door privacywaakhonden van alle 27 landen die lid zijn van de Europese Unie.
_{© Novum}

quote:

'Elektronisch Patiëntendossier is gewoon lek'

AMSTERDAM - Het Elektronisch Patiëntendossier (EPD) is 'gewoon lek'. Dat zegt informaticus Guido van 't Noordende van de Universiteit van Amsterdam vrijdag in NRC Handelsblad.

Het computersysteem moet ertoe leiden dat zorgverleners altijd toegang hebben tot actuele medische gegevens van patiënten. Dat moet bijvoorbeeld voorkomen dat verschillende artsen een patiënt medicijnen voorschrijven die niet mogen worden gecombineerd.

Tegenover NRC Handelsblad zegt Van 't Noordende dat het systeem 'basale veiligheidskleppen' ontbeert. Het EPD biedt daardoor te weinig bescherming van privacy van patiënten. Zijn kritiek richt zich voornamelijk op de volgens hem onveilige manier waarop artsen medewerkers bevoegdheden kunnen overdragen.

"Verbeteringen zijn mogelijk, maar vereisen een aanzienlijke herziening van de EPD-architectuur," stelt Van 't Noordende. Zonder die aanpassingen is het dossier "gewoon lek".

Afweging

In een eerste reactie tegenover de krant stelt expertisecentrum Nictiz, dat het EPD namens het ministerie van Volksgezondheid invoert, dat bij het ontwerp van het systeem een afweging is gemaakt tussen gebruiksgemak en beveiliging. Niettemin zegt Nictiz sommige aanbevelingen van Van 't Noordende te zullen meenemen in toekomstige aanpassingen.

quote:

Europa wil internetfilters tegen kinderporno verplichten - update
_{Door Joost Schellevis, maandag 29 maart 2010 08:30, views: 11.281}
De Europese Commissie wil alle EU-lidstaten verplichten om een internetfilter in te voeren. Het filter moet websites met kinderporno afschermen, maar critici menen dat het filter weinig zal helpen en censuur in de hand zal werken.

Eurocommissaris Cecilia Malmström van Binnenlandse Zaken gaat maandag een richtlijn voorstellen die het filteren van websites met kinderporno verplicht stelt. Vorige week lekte uit dat de Europese Raad wilde dat er vaart werd gemaakt met het instellen van internetfilters tegen kinderporno. De Duitse minister van justitie, Sabine Schnarrenberger, riep eurocommissaris Malmström echter op om het blokkeren van websites niet te verplichten. Ook Eurocommissaris Viviane Reding van Justitie liet weten tegen te zijn.

Volgens een bron, die anoniem wil blijven en de strekking van het voorstel kent, dwingt de richtlijn het filteren op kinderporno echter wel af. Er is volgens hem geen eis om het filter bij wet in te voeren; EU-lidstaten mogen er ook voor kiezen om internetproviders dat op basis van zelfregulering te laten doen, zolang er in de praktijk maar wordt gefilterd. Daarmee wordt tegemoet gekomen aan landen als het Verenigd Koninkrijk, waar wel een internetfilter bestaat, maar geen wet die dat verplicht. Verder zouden lidstaten ervoor moeten zorgen dat de websites met kinderporno offline worden gehaald, maar het is nog onduidelijk in hoeverre dit geldt als een verplichting.

De kans is groot dat Duitsland zal protesteren tegen het voorstel; daar werd onlangs een omstreden filterwet na een aantal dagen weer ingetrokken. De nieuwe Duitse regering wilde liever dat ongewenste websites worden afgesloten in plaats van geblokkeerd. Ook was er vanuit de samenleving veel kritiek op de wet; het plan zou een inbreuk op de vrijheid van meningsuiting zijn en een poging om het web te censureren. Ook slachtoffers van kindermisbruik verzetten zich tegen het filter.

Buiten Duitsland is vergelijkbare kritiek op internetfiltering te horen. Een internetfilter zou eenvoudig zijn te omzeilen en het probleem slechts verbergen. De Nederlandse digitale burgerrechtenbeweging Bits of Freedom betitelt het voorstel als 'symboolpolitiek'. De organisatie vindt het 'schandalig' dat de Europese Commissie het plan wil invoeren, ondanks de tegenargumenten van experts. Die menen dat materiaal met kindermisbruik beter kan worden verwijderd dan verborgen. Ook zou een eenmaal ingesteld filter gemakkelijk kunnen worden ingezet om ander materiaal te filteren.

In Nederland zijn al langer plannen om een internetfilter in te voeren. Vorige week werd bekend dat deze plannen vertraging oplopen; de streefdatum van 1 april zou niet kunnen worden gehaald. De invoering van het filter bleek moeilijker dan verwacht.

Update, 11:51: Eurocommissaris Cecilia Malmström heeft bevestigd dat er een internetfilter tegen kinderporno wordt ingesteld, en dat het filter zowel bij wet als middels zelfregulering mag worden ingevoerd. Volgens Malmström is het filter vooral bedoeld voor sites die buiten de Europese Unie worden gehost, omdat die moeilijker zouden zijn te verwijderen. Er komt ook wetgeving tegen het online ronselen van kinderen voor seksuele activiteiten, evenals het online kijken naar kinderporno 'zonder dat er bestanden worden gedownload'. Met dat laatste wordt waarschijnlijk bedoeld dat kijken strafbaar wordt, ook als bestanden niet bewust worden opgeslagen maar enkel naar de cache-folder van de browser worden gedownload.

Update, 11:56: De Eurocommissaris bezweert dat het internetfilter niet zal worden gebruikt voor andere doeleinden dan het filteren op kinderporno. Critici maakten zich daar eerder zorgen om.

quote:

'Slimme energiemeters bevatten beveiligingslekken'
_{Door Dimitri Reijerman, maandag 29 maart 2010 13:18
Submitter: Only.Holoris, views: 14.528}
De slimme energiemeters die in de VS in huizen worden geïnstalleerd, zijn volgens onderzoekers onvoldoende beveiligd. Kwaadwillenden kunnen niet alleen de meterstand manipuleren, maar ook de elektriciteit op afstand uitzetten.

Een aantal onderzoekers heeft in opdracht van enkele energieleveranciers de slimme energiemeters van vijf fabrikanten nagelopen op veiligheidsproblemen. De onderzochte meetapparatuur, die op beperkte schaal al is geïnstalleerd, staat in draadloos contact met de systemen van de energieproducenten en geeft continu het verbruik van een huishouden of bedrijf door. Onderzoekers stellen echter dat zij gevaarlijke gaten in de beveiliging van de slimme meters en de aansluitende infrastructuur hebben ontdekt.

Volgens de onderzoekers van de firma InGuardians kan een kwaadwillende een slimme energiemeter, die in de VS soms aan de buitenkant van een huis is gemonteerd, stelen en herprogrammeren. Daarnaast zouden de meters ook draadloos kunnen worden aangevallen. Daarbij zijn niet alleen de meterstanden te manipuleren, ook zou een huishouden of bedrijf van het energienet kunnen worden afgesloten. De gevonden kwetsbaarheden maken ook aanvallen op het hele elektriciteitsnetwerk mogelijk, zo meldt AP.

Uit het onderzoek zou onder andere zijn gebleken dat vooral de draadloze protocollen kwetsbaar zijn. Zo zouden bijvoorbeeld de sleutels die voor de encryptie nodig zijn, in de access points van de energiebedrijven zijn opgeslagen. Een hacker die deze sleutel weet te bemachtigen, zou alle data die door omliggende slimme energiemeters naar het access point worden gestuurd, kunnen onderscheppen. Volgens de onderzoekers moet de uitgifte van encryptiesleutels via de centrale systemen van de energiebedrijven worden geregeld. Bovendien zouden andere protocollen die door de slimme meters worden gebruikt, 'flagrante' fouten bevatten. Deze fouten zouden al meer dan tien jaar bij ontwikkelaars bekend zijn, maar desondanks weer in de software opduiken.

Er zou nog geen bewijs zijn gevonden dat de kwetsbaarheden in de meters in de praktijk zijn misbruikt, maar volgens de onderzoekers kan dit ook zijn gebeurd zonder dat de elektriciteitsleveranciers dit hebben gemerkt. De onderzoekers concluderen dat de gebruikte technologie van de onderzochte slimme meters nog lang niet volwassen is. De geconstateerde fouten zouden inmiddels door de betrokken energiebedrijven zijn gedicht, maar het probleem kan nog veel groter zijn. In totaal zijn in de VS al 8 miljoen slimme meters in gebruik en de energieleveranciers willen voor 2020 meer dan 60 miljoen meters hebben geïnstalleerd.

quote:

Zorg om Australisch internetfilter

De Verenigde Staten hebben hun bezorgdheid geuit over een voorgesteld internetfilter in Australië waarmee aan veel webcontent restricties worden verbonden.

Dat heeft een woordvoerder van het Amerikaanse ministerie van buitenlandse zaken maandag gezegd.

Het internetfilter zou van Australië een van de sterkst gereguleerde internetlanden in de democratische wereld maken.

Op welke manier de VS de regering in Canberra zijn bezorgdheid heeft geuit is niet bekendgemaakt.

Google

Internetreuzen Google en Yahoo veroordelen het voorstel als een veel te zware maatregel die de toegang tot legale informatie ernstig kan beknotten.

Sommige critici zeggen dat het filter in Australië op dezelfde mate internetcensuur zal toepassen als in China.

Het filter is bedoeld om de toegang te blokkeren tot websites waarop content is te vinden over kinderporno, aan seks gerelateerd geweld en gedetailleerde instructies voor criminele en aan drugs gerelateerde doeleinden, zei de Australische minister van communicatie Stephen Conroy.

Er wordt een lijst bijgehouden van websites waarover klachten zijn ingediend. Het Australische parlement moet het nog wel eens worden over invoering van het filter.

quote:

Ministerie hekelt kritiek EPD
De studie van UvA-onderzoeker Guido van 't Noordende naar de beveiliging van het landelijk Elektronisch Patiëntendossier (EPD) is slecht onderbouwd en trekt de verkeerde conclusies. Dit beweert het ministerie van Volksgezondheid, Welzijn en Sport (VWS).

Volgens het onderzoek van Van 't Noordende ontbeert het EPD 'basale veiligheidskleppen'. Een kwaadwillende die toegang heeft tot het Landelijk Schakelpunt (LSP) kan onopgemerkt alle dossiers inzien. Bij de ziekenhuizen kan niet decentraal nagegaan worden wie de patiëntgegevens opgevraagd heeft.

Niet onderbouwd
Het ministerie van VWS stelt dat deze conclusie 'niet onderbouwd' is. "Voor het LSP gelden strenge beveiligingseisen voor ontwikkeling, implementatie en beheer die jaarlijks door onafhankelijke derden worden getoetst door middel van audits en indringerstesten. De testen die tot op heden werden uitgevoerd, onder andere door gespecialiseerde hackers, hebben aangetoond dat de genomen maatregelen adequaat zijn."

De kritiek op decentrale registratie van mandaten die artsen aan medewerkers geven, wordt door VWS ook van tafel geveegd. Deze methode van registratie zou volgens het ministerie juist een bewuste keuze zijn om misbruik van mandaten te voorkomen.

Ook voert het ministerie aan dat Van 't Noordende voor zijn studie de ontwerpdocumentatie van het landelijke EPD heeft geraadpleegd. Het ministerie stelt dat bij de implementatie van het systeem extra maatregelen zijn genomen, waaraan de onderzoeker voorbij gaat.

Juist erg zorgvuldig
De onderzoeker is het niet eens met de beweringen van het ministerie en bereidt een reactie waarin hij de stellingen van het ministerie weerlegt voor. Opvallend is dat Nictiz, een expertisecentrum dat betrokken is bij de ontwikkeling van het EPD, het onderzoek als 'zeer zorgvuldig' kwalificeerde. Het expertisecentrum deed deze uitspraak afgelopen vrijdag in NRC Handelsblad.

quote:

India verzamelt vingerafdrukken en telefoongebruik van alle inwoners
_{Door Joost Schellevis, zaterdag 3 april 2010 16:42 /// Submitter: Wicket, views: 14.027}

De Indiase overheid gaat bij alle inwoners vingerafdrukken afnemen. De afdrukken zijn bedoeld voor nieuwe identiteitskaarten. De overheid verzamelt daarnaast telefoongegevens, data over internetgebruik en foto's van alle inwoners.

VingerafdrukDe volkstelling neemt ongeveer elf maanden in beslag en wordt door 2,5 miljoen mensen uitgevoerd, zo meldt De Volkskrant. In India wordt de bevolking elke tien jaar geteld, maar de nieuwe telling is omvangrijker dan gebruikelijk. Zo worden alle Indiërs boven de vijftien jaar gefotografeerd. Bovendien moeten ze hun vingerafdrukken afstaan.

Die afdrukken worden gebruikt voor nieuwe identiteitskaarten, maar komen ook terecht in een biometrische database. Voor zover bekend krijgt India daarmee in één klap de grootste biometrische database op aarde: in de database komen vingerafdrukken van maar liefst 1,2 miljard mensen. De telling kost 60 miljard rupee, wat neerkomt op 987 miljoen euro.

Verder moeten er gegevens over geslacht, religie, burgerlijke staat, scholing en beroep worden geregistreerd, naast informatie over gebruik van internet en mobiele telefoons. De mensen die de volkstelling uitvoeren, wacht geen eenvoudige opgave: delen van India zijn gevaarlijk, omdat er bijvoorbeeld rebellen actief zijn. Bovendien wonen er in het land miljoenen daklozen.

quote:

Minister moet statistieken telefoontaps openbaar maken
Het kabinet moet ook openbaar maken hoe vaak in Nederland telefoons worden afgetapt door de inlichtingendiensten. De Tweede Kamer heeft dinsdag ingestemd met een motie daartoe van onder meer de SP.

Het kabinet maakt alleen bekend welke telefoontjes door het Korps Landelijke Politiediensten worden afgeluisterd. Zij doen dat voor alle politiekorpsen, de bijzondere opsporingsdiensten, zoals de fiscale opsporingsdiensten en de Algemene Inspectiedienst, en de koninklijke marechaussee.

In 2008 betrof het ruim 26.000 telefoonnummers die werden getapt. In de eerste helft van vorig jaar heeft het Openbaar Ministerie opdracht gegeven om dertienduizend telefoonnummers af te luisteren.

De taps van de inlichtingen- en veiligheidsdiensten AIVD en MIVD vallen echter niet onder deze taps. Informatie over deze taps valt onder het staatsgeheim en kan volgens de minister om die reden niet openbaar worden gemaakt.

De Tweede Kamer is het daar niet mee eens. Het argument dat openbaarmaking van deze cijfers zicht biedt op de werkwijze van deze diensten, vindt de Kamer niet overtuigend. Een meerderheid vindt daarom dat de regering de tapstatistieken van de inlichtingendiensten alsnog openbaar moet maken.

Het aantal taps is de afgelopen tien jaar bijna verdrievoudigd. Uit een inventarisatie in 1998 bleken in dat jaar ongeveer tienduizend taps te zijn geplaatst. Nederland scoort verder hoog in vergelijking met het buitenland. In de Verenigde Staten worden jaarlijks een paar duizend telefoons afgeluisterd.

quote:

Hirsch Ballin verwacht meer internettaps

AMSTERDAM - De komende jaren zullen meer internetverbindingen worden afgetapt. Internetproviders hoeven daarbij niet te rekenen op een ruimere onkostenvergoeding.

Dat stelt demissionair minister Ernst Hirsch Ballin van Justitie in antwoord op vragen van het Tweede Kamerlid Arda Gerkens (SP). Gerkens wilde opheldering over het aantal telefoontaps van geheime diensten.

De minister maakte duidelijk niet te weten hoeveel er nu precies getapt wordt. Tot 1 januari van dit jaar is nooit goed bijgehouden hoeveel taps er geplaatst zijn en dus is het voor hem lastig conclusies te trekken.

Groei

Voor hem is wel duidelijk dat het luistervinken op de internetverbinding een stijgende lijn zal vertonen: "Overigens ligt een toename van dit relatief jonge opsporingsinstrument voor de hand nu ook het gebruik van internet een zeer sterke groei heeft doorgemaakt in de afgelopen jaren. Dit zal naar verwachting nog verder toenemen met de groei van het (mobiel) gebruik van internet."

Duizenden taps

De SP vroeg om opheldering na de onthulling van Webwereld dat in 2008 er bij een collectief van kleine internetproviders zo'n 335 taps op de verbinding zijn geplaatst, door zowel geheime diensten als opsporingsinstanties.

De kleine providers vertegenwoordigen ongeveer een tiende van de Nederlandse internetgebruikers, maar volgens Hirsch Ballin mag daaruit niet worden afgeleid dat er in totaal zo'n 3350 maal is afgeluisterd.

"Verbindingen worden getapt, maar kunnen worden gebruikt door meerdere gebruikers. Anderzijds kan een gebruiker ook meerdere verbindingen tot zijn beschikking hebben, zoals een verbinding voor mobiel gebruik van internet, thuisgebruik of gebruik op het werk", schrijft de minister.

Eerder werd al wel duidelijk dat Justitie zo'n 26.000 keer per jaar een telefoonlijn tapt. Hoeveel taps de AIVD en MIVD plaatsen is nog altijd een geheim. De Tweede Kamer schaarde zich achter een motie van Gerkens om ook inzage in die aantallen te krijgen.

Een meerderheid van de Kamer vindt het onvoldoende om alleen de zogenoemde 'commissie Stiekem' in te lichten, de Tweede Kamercommissie voor de Inlichtingen- en veiligheidsdiensten waarvan de leden vertrouwelijk worden bijgepraat. De Kamer wil dat de totalen transparant worden.

Voldoende betaald

Internetproviders klagen dat zij gemiddeld 1300 euro per tap aan kosten maken, terwijl ze slechts 13,13 euro vergoed krijgen. Volgens Hirsch Ballin is die klacht niet gegrond. Hij meent dat de regeling "een rechtvaardige vergoedingsstructuur biedt omdat elke aanbieder, onder voorwaarden, de werkelijk gemaakte personele en administratieve kosten vergoed kan krijgen." Voor de kleine providers zou de vergoeding zo'n vijfhonderd euro bedragen.

Gert Wabeke van KPN Security bevestigt tegenover NU.nl dat er een afspraak is gemaakt. "Dat gaat niet meer per handeling, maar is een kostendekkende regeling voor alle handelingen die we doen", zegt hij.

Volgens hem gaat die regeling ook verder dan tappen alleen en dekt ook de bewaarplicht voor internetverkeer, het doorgeven van aansluitingen aan de overheid en andere handelingen.

quote:

Justitie schrijft aan de Kamer: reaguren maakt je verdacht

Weet je nog? Toen Bits of Freedom blogde over het sleepnet van het Openbaar Ministerie (OM) naar alle reaguurders bij de Culemborgse Courant? En dat het OM moest toegeven, dat ze het gewoon geprobeerd hadden tegenover NRC Handelsblad? En dat Kamerlid Thieme (PvdD) daarop Kamervragen stelde? De antwoorden (PDF) van het Ministerie van Justitie zijn binnen, de boodschap is helder: reaguren maakt je verdacht.

Justitie rekt het begrip 'concrete verdenking' enorm op in de beantwoording van de Kamervragen. Toen er op de website van de Culemborgse Courant een of meerdere reacties waren geplaatst, waaruit mogelijke betrokkenheid bij ernstige strafbare feiten kon worden afgeleid, dacht het OM: 'laten we dan maar de verkeersgegevens van alle bezoekers van de website opvragen'. En wat vindt onze Minister van Justitie hiervan? Hij 'is van mening dat de privacy van burgers gewaarborgd is.'

Gelukkig stonden de uitgever van de krant en de webhoster sterk in hun schoenen, en weigerde men de gegevens aan Justitie te verstrekken. Maar de antwoorden van de Minister stellen bepaald niet gerust. In Nederland is er geen voorafgaande rechterlijke controle op dit soort sleepnetten van het OM – en dat zal er gezien de reactie van Justitie ook niet snel komen. Bovendien hebben wij geen cijfers kunnen vinden hoe vaak het OM zoiets 'gewoon probeert', laat staan hoe vaak dit (mis)lukt.

Wisdom of the crowds dan maar: weet iemand hoe vaak dit het OM wél is gelukt? Een reaguurder? Pas maar op.

quote:

AIVD licht afgeluisterden nooit in
Iemand die door de AIVD is afgeluisterd moet dat vijf jaar later eigenlijk worden verteld, maar het gebeurt nooit. Toch is de AIVD niet in overtreding omdat er altijd een goed excuus was, concludeert de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten.

De AIVD heeft speciale bevoegdheden zoals inbreken in een woning of het afluisteren van iemands telefoon. In 2002 is besloten dat iemand bij wie zulke bevoegdheden zijn gebruikt, er in principe recht op heeft dat te weten. Daarom moet de AIVD vijf jaar nadat iemand bijvoorbeeld is afgeluisterd nagaan of hem dat kan worden verteld.

In 43 procent van de gevallen concludeerde de AIVD volgens de commissie dat het niet mogelijk is de afgeluisterde op de hoogte te brengen omdat hij onvindbaar is. In een kwart van de gevallen is de zogenoemde notificatie uitgesteld.

Bij 27 procent concludeerde de veiligheidsdienst dat er een goede reden was om de afgeluisterde nog niet in te lichten. In de rest van de gevallen (vijf procent) was degene bij wie bijzondere bevoegdheden waren gebruikt overleden.

De commissie vindt de plicht om na te gaan of getapte mensen daarover kunnen worden ingelicht, achterhaald. Het zou de AIVD veel tijd en moeite kosten om bij te houden of iemand al kan worden verteld dat de dienst bij hem heeft ingebroken of dat hij is afgeluisterd. Ook is er geen Europese regelgeving die de dienst hiertoe verplicht.

quote:

Afluisterstatistieken AIVD en MIVD worden openbaar
_{Door Olaf van Miltenburg, woensdag 7 april 2010 10:48, views: 14.132}
De Tweede Kamer heeft dinsdag een motie aangenomen die eist dat de demissionair minister van Binnenlandse Zaken de tapstatistieken van de veiligheidsdiensten vrijgeeft. Nu zijn alleen de cijfers van de opsporingsdiensten openbaar.

Het ministerie van Binnenlandse Zaken rapporteert al jaren de afluisterstatistieken van de opsporingsdiensten aan de Tweede Kamer. Daaruit blijkt dat Nederland wereldwijd koploper is wat het aftappen van telefoongesprekken betreft: gemiddeld worden er 2200 nummers per dag getapt, waarvan 80 procent mobiele nummers. Het hoge aantal en het feit dat de hoeveelheid taps jaarlijks stijgt, baart de Kamer zorgen en in november vorig jaar zegde de minister toe een onderzoek naar de noodzaak in te stellen.

De afluisterstatistieken van de AIVD en MIVD zijn echter niet meegenomen in de jaarlijkse rapportage. Deze inlichtingendiensten hebben, anders dan de opsporingsdiensten, geen toestemming nodig van de rechter-commissaris. In januari stelden de kamerledenkamerleden Gerkens, Teeven en Azough een motie op waarin ze verklaarden dat de Kamer 'geen goed beeld heeft van hoe vaak telefoons in Nederland worden getapt, omdat het aantal maal dat veiligheidsdiensten een telefoontap plaatsen niet openbaar wordt gemaakt.'

Het argument van toenmalig minister Ter Horst dat het vrijgeven van de cijfers een te grote inkijk zou geven in de keuken van de inlichtingendiensten, was voor de kamerleden niet overtuigend. Dinsdag schaarde de Tweede Kamer zich achter de motie. Volgens Arda Gerkens van de SP kan het onderzoek naar het aantal afluistertelefoontjes van de AIVD en MIVD niet goed worden verricht als het aantal niet openbaar is. "Ik wil weten hoe vaak in Nederland mensen worden afgeluisterd. Afluisteren is prima als het moet, maar mijn indruk is dat er veel te makkelijk naar dit middel wordt gegrepen."

quote:

Britse politie fotografeert stiekem miljoenen weggebruikers
De Britse politie maakt elke dag stiekem foto's van 14 miljoen weggebruikers en bewaart die in een grote Big Brother database. Net als in Nederland zijn ook de Britse autowegen van talloze camera's voorzien. Via automatische nummerplaatherkenning kan men via de opgeslagen gegevens de bewegingen van het voertuig in kaart brengen. Het gaat niet alleen om gegevens over de auto, maar ook om foto's van passagiers, zo blijkt uit politiedocumenten. Die worden voor tenminste twee jaar in een database bewaard, zonder dat bestuurders dit weten of hier toestemming voor hebben gegeven.

Volgens critici is de maatregel niet "proportioneel" en mogelijk ook in de strijd met de rechten van de mens. "Het is erg genoeg dat de beelden en bewegingen van miljoenen onschuldige weggebruikers voor jaren worden bewaard", zegt Shami Chakrabarti, directeur van burgerrechtenbeweging Liberty. "Dat de politie dit doet zonder wettelijke basis toont minachting voor het parlement, de persoonlijke levenssfeer en de wet."

De 80-jarige John Catt kent het grote gevaar van dit soort databases. In 2005 dwong de politie hem te stoppen en werd zijn auto onder de terrorismewetgeving doorzocht. Ook dreigde de politie hem te arresteren als hij geen vragen beantwoordde. Nadat Catt een klacht indiende, werd duidelijk dat zijn auto in de politiedatabase een "vlaggetje" had gekregen, omdat die in de buurt van een anti-wapenhandel demonstratie was gezien.

Camera's in huizen
Ook in Nederland schendt de politie de privacy met automatische nummerplaatherkenning, zo oordeelde het College bescherming persoonsgegevens begin dit jaar. Toch gaat de Britse politie nog een stap verder. Die installeert inmiddels ook camera's in de huizen van voornamelijk ouderen, om naar eigen zeggen misdadigers aan te pakken. Het gaat dan om inbrekers, maar ook huiselijk geweld en moorden. Volgens de politie zijn de camera's geen schending van de privacy, aangezien die met toestemming van de huiseigenaren worden opgehangen. Daarnaast zouden veel van de systemen zichzelf uitschakelen als de inwoners weer in de woning terugkomen.

quote:

AMSTERDAM - De file levert justitie en politie een steeds grotere (potentiële) bron van informatie op. Steeds vaker verzamelt Rijkswaterstaat duizenden, soms honderdduizenden gegevens van autobewegingen op de snelweg. Die gegevens zijn bedoeld om de filevorming zo effectief mogelijk te bestrijden. Maar, geeft een woordvoerder van Rijkswaterstaat toe: ook politie en justitie vragen soms gegevens op uit het bestand.

Het grootste registratieproject van Rijkswaterstaat is dinsdag van start gegaan. Een jaar lang wordt elke auto geregistreerd die de Muiderbrug bij Diemen passeert. Rijkswaterstaat wil zo de verkeersstromen onderzoeken, maar wil automobilisten ook alternatieven aanbieden. Zo kan de reiziger van Rijkswaterstaat een enquêteformulier verwachten, maar ook aanbiedingen voor het openbaar vervoer zoals een ov-pas tegen gereduceerd tarief of een VanANaarBeter-kaartje.
Steeds meer registraties

Rijkswaterstaat registreert steeds vaker. Rondom Amsterdam wordt elke vijf jaar alle verkeer op snelwegen en provinciale wegen een dag lang geregistreerd. Op basis daarvan worden meer dan honderdduizend enquêteformulieren verstuurd. Bij andere projecten (Utrecht, Nijmegen, Moerdijk, Gouda) werden ook kentekens geregistreerd en kregen reizigers soms goedkope ov-kaartjes aangeboden. Die kentekenregistraties werden na enkele weken vernietigd.

Gegevens van verkeersbewegingen zijn echter ook voor politie en justitie zeer interessant. De gegevens van Rijkswaterstaat blijven uitzonderlijk lang bewaard, en kunnen met een beroep op de Wet Vorderen Gegevens door justitie worden opgevraagd als er sprake is van een verdenking van een misdrijf waarvoor voorlopige hechtenis is toegestaan.
Kentekengegevens

In januari constateerde het College Bescherming Persoonsgegevens (CBP) dat de politie van IJsselland en Rotterdam-Rijnmond de wet overtrad. Ze mogen de gegevens gebruiken om bepaalde kentekens te zoeken, maar alle andere kentekengegevens moeten onmiddellijk worden vernietigd. Daaraan hielden de korpsen zich niet. De politie IJsselland bewaarde de gegevens tien dagen, die in Rotterdam zelfs 120 dagen.

Het CBP heeft daaraan een einde gemaakt, maar dat was tegen het zere been van de ministers ministers Hirsch Ballin van Justitie en (toen nog) Ter Horst van Binnenlandse Zaken. Zij kondigden een wetswijziging aan waarin zal worden geregeld dat de politie de bestanden een dag of tien mag bewaren voor eventueel strafrechtelijk onderzoek.

Het CBP was daarvan niet gecharmeerd. Volgens Jannette Beuving, plaatsvervangend voorzitter van het CBP, is dat een grote bedreiging voor de persoonlijke levenssfeer en dreigt ‘een nationaal volgsysteem’ te ontstaan waarin elke burger verdacht is.
Een jaar bewaard

De gegevens van Rijkswaterstaat blijven dus veel langer bewaard, tot maximaal een jaar. Toch zegt het CBP dat Rijkswaterstaat zich aan de wet houdt, en de politie in IJsselland en Rotterdam niet. Betekent dat dat justitie meer mogelijkheden heeft in de bestanden van Rijkswaterstaat dan in de politiegegevens? ‘Zou kunnen’, zegt de woordvoerder.

Rijkswaterstaat biedt wel de mogelijkheid dat automobilisten zich uit het bestand laten halen. Maar dat kan niet op voorhand. Pas als Rijkswaterstaat een brief stuurt met een vraag of aanbod, moet worden gewezen op de mogelijkheid om het eigen kenteken uit het bestand te laten halen.

quote:

Op woensdag 7 april 2010 20:52 schreef Stupendous76 het volgende:

[..]

---------------------------------
[..]

quote:

AIVD: afluisteren mogelijk niet meer melden

Minister Ernst Hirsch Ballin van Binnenlandse Zaken neigt naar afschaffing van de verplichting voor de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) om mensen achteraf te informeren dat ze zijn afgeluisterd. Dat heeft hij in een brief (pdf) aan de Tweede Kamer geschreven.

Het achteraf melden is verplicht en afschaffing van de regeling bespaart de AIVD veel werk. De ervaring leert dat afgeluisterde mensen nadien vaak onvindbaar zijn. De Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten heeft onderzoek gedaan naar het nut van de notificatieplicht. De commissie vindt dat burgers genoeg andere mogelijkheden hebben om er achter te komen of ze zijn afgeluisterd.

Zo kunnen burgers bij de minste of geringste twijfel een inzageverzoek indienen. Ook kan een klacht worden ingediend. De notificatieplicht zet verder dus weinig zoden aan de dijk voor de burger en het wordt tijd voor de wetgever om na te gaan of de kosten wel tegen de baten opwegen. Daarbij is een notificatieplicht ook niet terug te vinden in het Europees Verdrag tot bescherming van de mens en de fundamentele vrijheden en ook niet in de jurisprudentie van het Europees Hof voor de Rechten van de Mens.

De minister wil bekijken of in plaats van het achteraf melden het inzagebeleid kan worden verruimd.

quote:

'Overheid bagatelliseert onveiligheid EPD'

UvA-onderzoeker Van 't Noordende vindt het "onverantwoord" dat de overheid zijn beveiligingskritiek op het EPD van tafel veegt. Het Landelijk Schakelpunt (LSP) kán immers niet waterdicht zijn.

Na onderzoek stelde informaticus Van 't Noordende eind maart dat de beveiligingsarchitectuur van het EPD van patiëntgegevens in het EPD niet afdoende gewaarborgd is. Zo zou een aanvaller eenmaal binnen bij het LSP door gebrek aan gebrekkige mandaterings- en authenticatiecontroles lang ongemerkt privacygevoelige gegevens kunnen harvesten.

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) nam het onderzoek vervolgens via de media zwaar onder vuur. Het onderzoek zou slecht onderbouwd zijn en verkeerde conclusies trekken. Het LSP zou adequaat beveiligd zijn, en regelmatig onderwerp zijn van indringerstesten.
Onrealistische overmoed

Van 't Noordende vindt het getuigen van "onrealistische overmoed" van VWS om ervan uit te gaan dat inbraken hen niet kunnen overkomen. "Microsoft heeft duizenden zeer deskundige programmeurs in dienst. Toch worden ernstige fouten voortdurend ontdekt. Waarom zou het VWS dan wel lukken?"

Hij vindt het onverantwoord dat VWS de risico's van inbraken baggatelliseert. "Het gaat hier om de privacy van patiëntgegevens van alle burgers van Nederland. Beveiliging moet op de allereerste plaats staan. VWS zegt dat wel maar doet het niet."

De UvA-onderzoeker herhaalt in zijn reactie (pdf) een aantal aanbevelingen om de schade van aanvallen van binnenuit het LSP te beperken. Een daarvan is 'end-to-end' authenticatie, zodat informatieverzoeken vanuit het LSP ook decentraal kunnen worden gecontroleerd.

quote:

Op vrijdag 9 april 2010 09:28 schreef OA het volgende:

[..]

In navolging hiervan
[..]

quote:

AIVD moet afluisteren blijven melden
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) moet mensen die zijn afgeluisterd daarover voorlopig blijven informeren. Dat zegde demissionair staatssecretaris van Binnenlandse Zaken Ank Bijleveld (CDA) dinsdag toe tijdens het vragenuurtje.

Het kabinet schreef vorige week nog aan de Kamer dat de zogeheten notificatieplicht kan worden afgeschaft, omdat het complex en buitengewoon tijdrovend is. Ook zou de plicht geen meerwaarde voor de rechtsbescherming van burgers bieden. Zij kunnen ook op andere manieren inzage krijgen in de afluisterpraktijken. Zo zou het huidige inzagebeleid kunnen worden verruimd.

De Tweede Kamer is nog niet zo ver. "Het werk van de geheime dienst is geheim, maar de controle er op mag niet geheim zijn", zei Ronald van Raak (SP), die de bewindsvrouw had ontboden in de Kamer. Hij eiste dat het 'onzalige plan' wordt teruggedraaid.

Bijleveld wees er op dat de notificatieplicht in de praktijk niet werkt, omdat veel mensen -bijna de helft van de gevallen- die zijn afgeluisterd niet kunnen worden bereikt, bijvoorbeeld vanwege een verhuizing. Daarom denkt het kabinet aan andere mogelijkheden, zoals een ruimer inzagebeleid.

Op verzoek van de PvdA zegde zij echter toe dat deze plicht niet wordt afgeschaft totdat de Tweede Kamer zich daar over heeft uitgesproken. "Dat moet de AIVD ook duidelijk zijn", zei Ton Heerts (PvdA).

In 2002 werd besloten dat iemand hier in principe recht op heeft als de AIVD speciale bevoegdheden heeft gebruikt. Vijf jaar nadat iemand is afgeluisterd moet de inlichtingendienst nagaan of hem dat kan worden verteld.

De Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten concludeerde vorige week dat de meldingsplicht zo goed als nooit wordt nageleefd. Hiervoor was altijd een goed excuus, stelde de commissie, die vindt dat de plicht is achterhaald.

quote:

Afluisteren internet niet bestand tegen moderne criminelen

AMSTERDAM - Het aftappen van de internetverbinding van burgers is voor opsporingsinstanties geen sinecure. Wie de juiste diensten inzet voor communicatie kan zich relatief aan de opsporing onttrekken.

Dat blijkt uit een rapport waarop NU.nl de hand wist te leggen. De SP wil opheldering.

Deskundigen van Stratix Consultancy schreven op verzoek van Economische Zaken het rapport “Grenzen aan de aftapbaarheid?”.

Zij komen tot de slotsom dat het afluisteren van de verbinding zelf onvoldoende is en dat het niet mogelijk is alle communicatie goed af te luisteren. Het grootste probleem is dat veel data versleuteld over internet gaat en dus niet te interpreteren is.

Op zich is het mogelijk om e-mail bij de provider ook te tappen, maar internetters gebruiken steeds vaker webmaildiensten, zoals Gmail. In dat geval heeft de dienstverlener een server in Nederland om af te kunnen tappen. Vaak is dat niet zo, zoals bij Yahoo en Microsoft Live (hotmail). Berichten kunnen ook via diensten als Twitter, Hyves, Facebook of Linked-In uitgewisseld worden en zijn niet altijd af te tappen.

Bellen via internet

Volgens de onderzoekers is het afluisteren van mobiele en traditionele telefonie goed ingeregeld. Datzelfde geldt voor internetbellen via telefonie- of internetproviders.

Minder rooskleurig voor de opsporing is losse internettelefonie, die vaak vanuit het buitenland aangeboden worden. Veel diensten, zoals Skype, versleutelen het gesprek standaard van begin tot eind. Afluisteren is dan heel lastig.

Andere technische mogelijkheden faciliteren communicatie via chat-diensten of via games in spelcomputers. Steeds vaker spelen centrale servers daar geen rol. De informatieuitwisseling gaat dan rechtstreeks van deelnemer naar deelnemer.

Juridische beperkingen

In een aantal gevallen werpen de rapportschrijvers de vraag op of het juridisch wel mogelijk is een tapplicht op te leggen. Zo wijzen ze erop dat een cafehouder die internet als service naar de klanten biedt niet onder de regelgeving valt. Criminelen die tijdens het nuttigen van een consumptie internetten zijn dan nagenoeg niet af luisteren.

Het advies is dan ook de regels aan te scherpen, maar de onderzoekers erkennen dat dit de problemen slechts gedeeltelijk kan verhelpen.

Kamervragen

Voor de Socialistische Partij is het tijd om opheldering te vragen. “Ik wil nu dat dit rapport openbaar naar de Tweede Kamer komt en ik wil een reactie op dit bericht”, zegt kamerlid Arda Gerkens tegenover NU.nl.

“Je kunt je afvragen in hoeverre tappen nog een zinvol opsporingsmiddel is. Het moet duidelijk worden wat het oplevert. Of hebben we zoveel domme boeven in Nederland?”

Gerkens wil op basis van harde cijfers meer duidelijkheid over de cijfers krijgen. Eerder wist ze via een motie al af te dwingen dat minister Ernst Hirsch Ballin (Justitie en Binnenlandse Zaken) onderzoek naar de effectiviteit doet. In ons land worden jaarlijks ruim 26.000 telefoontaps geplaatst en een onbekend aantal internettaps geplaatst. Op basis van cijfers van een samenwerkingsorgaan is duidelijk dat internet enkele duizenden keren wordt afgeluisterd.

Verandering

Voor de digitale burgerrechten beweging Bits of Freedom is het tijd voor verandering. “Het Nederlandse aftapbeleid moet drastisch op de schop en dit geheime rapport levert het zoveelste bewijs”, verzucht directeur Ot van Daalen.

Hij hoopt dat justitie snel komt met het onderzoek naar de effectiviteit van tappen. “Zware criminelen weten een telecomtap kinderlijk eenvoudig te omzeilen en ondertussen worden Nederlanders vaker afgeluisterd dan welke Westerse bevolking dan ook.”

quote:

Documenten antipiraterijverdrag Acta worden openbaar gemaakt
_{Door Arnoud Wokke, vrijdag 16 april 2010 15:22, views: 8.696}
Het Acta-verdrag wordt openbaar. Dat heeft de Europese Commissie vrijdag bekendgemaakt. De onderhandelingen over het Acta-verdrag, met daarin onder meer maatregelen tegen piraterij op internet, waren lange tijd geheim.

De tekst van het verdrag wordt woensdag 21 april openbaar gemaakt, aldus de Europese Commissie. Volgens de deelnemers aan de onderhandelingen hebben deze nu een fase bereikt waarin een verdrag dichtbij is.

Er is de afgelopen maanden veel kritiek geweest op de manier waarop de inhoud van het antipiraterijverdrag tot stand is gekomen. Doorn in het oog van veel tegenstanders is dat de onderhandelingen voor Acta in het geheim zijn gevoerd. De NVPI stelde eerder dat dit een kwalijke zaak was, die tot veel speculaties en onduidelijkheden heeft geleid.

Een van die onduidelijkheden betrof de zeggenschap die landen krijgen. Er werd bijvoorbeeld gedacht dat het parlement geen zeggenschap over het Acta-verdrag heeft, omdat de EU-lidstaten de Europese Commissie hebben gemachtigd om namens Nederland te onderhandelen. Later werd dit door de demissionaire ministers Maria van der Hoeven van Economische Zaken en Hirsch Ballin van Justitie afgezwakt, omdat de Eerste en Tweede Kamer zich waarschijnlijk wel over een deel van het omstreden verdrag mogen buigen.

De geslotenheid rondom Acta was eerder reden voor het Europees Parlement om een resolutie aan te nemen waarin het de Europese Commissie oproept tot meer openheid over het Acta-verdrag. Liefst 633 parlementariërs stemden voor; slechts 13 afgevaardigden stemden tegen. Bovendien wil het Europees Parlement niet dat het verdrag inbreuk maakt op de vrijheid van meningsuiting en het recht op privacy. Een 'three strikes'-maatregel, waarbij filesharers na drie overtredingen van het internet worden afgesloten, is volgens het Europarlement ongewenst. Het Europarlement is echter niet per definitie tegen het Acta-verdrag; er moet alleen meer openheid over de onderhandelingen worden gegeven.

Opvallend is dat Eurocommissaris Neelie Kroes, met de portefeuille 'digitale agenda', vorige maand nog stelde dat niet alle stukken over de Acta-onderhandelingen openbaar moeten worden gemaakt. Volgens Kroes ondermijnt Europa zijn onderhandelingspositie als alle documenten worden vrijgegeven. Sommige zaken zouden daarvoor te 'bedrijfsgevoelig' zijn.

quote:

'Meer gegevens niet hetzelfde als meer veiligheid'
> College Bescherming Persoonsgegevens wil boetebevoegdheid
> Privacy moet voortaan al in ontwerpfase gewaarborgd worden

Hoewel politie en justitie dol zijn op het verzamelen van gegevens, staan grote bergen met persoonlijke gegevens van burgers niet gelijk aan mee veiligheid. Dat zei Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens (CBP) gisteren bij de presentatie van het jaarverslag over 2009. `De grote terroristische aanslagen in New York, Madrid en Londen, en de moord op Theo van Gogh waren geen gevolg van een gebrek aan gegevens over de daders, maar een gebrek aan samenwerking tussen de verschillende diensten.
Kohnstamm brak gisteren een lans voor meer bevoegdheden voor zijn CBP. `Lezing van de conceptverkiezingsprogramma´s laat een behoorlijk magere aandacht zien voor het onderwerp privacy. Ik zou juist willen pleiten voor een boetebevoegdheid, voor vergroting van de pakkans, dus een versterking van het CBP^, en meer internationale samenwerking van de organistaties die opkomen voor de bescherming van d e privacy. De markt is natuurlijk grenzeloos, maar het toezicht is nationaal georganiseerd.
Dat de markt invloeg heeft op de bescherming van persoonsgegevens blijkt uit verschillende casussen die het CBP vorig jaar behandelde. Zo bleek dat verschillende arbo-diensten, die tegenwoordig tot de private sector behoren, hun klanten, werkgevers, volledige inzage gaven in de medische dossiers van de werknemers. "De wet is hier ruimschoots overtreden. Bij geen van de onderzochte arbo-diensten was dit in de haak", aldus Kohnstamm.

quote:

School bespioneerde leerlingen tijdens hun slaap
Een Amerikaanse school heeft mogelijk duizenden foto's van leerlingen gemaakt terwijl ze zich thuis omkleedden, sliepen, maar ook bezochte websites en de inhoud van chatgesprekken werd vastgelegd. De foto's werden gemaakt via de tracking-software, waarmee het Lower Merion schooldistrict verloren en gestolen laptops monitorde. Het schooldistrict raakte in februari al in opspraak, toen één van de leerlingen werd bestraft wegens "ongepast gedrag" dat hij thuis vertoonde. De schooldirecteur gebruikte een door de webcam gemaakte foto als bewijs.

Pillen
Volgens de school, die van de rechter moest stoppen met het gebruik van de software, zou de feature slechts beperkt zijn ingezet en alleen bij het achterhalen van verloren of gestolen laptops. Uit een nieuwe aanklacht blijkt dit niet zo te zijn. Niet alleen is er op zeer grote schaal bespioneerd, het schoolpersoneel deed dit met opzet en genoot er ook van.

Van de leerling die als eerste een aanklacht indiende, zouden meer dan 400 foto's zijn gemaakt. Het gaat hier om duizend dollar kostende Macintosh laptops die aan 2.300 leerlingen werden uitgedeeld en over een webcam beschikken. Meer Amerikaanse scholen gebruiken trackingsoftware om leerlingen te monitoren, zoals deze documentaire eind februari liet zien.

Verlof
In het geval van de leerling die zijn school heeft aangeklaagd, en waar nu ook anderen zich bij hebben aangesloten, zijn er foto's waarop hij half ontkleed te zien is. Eén van de afbeeldingen laat de leerling met wat snoepjes zien. De systeembeheerder dacht dat het om illegale pillen ging. Volgens het schooldistrict werd de leerling gemonitord, omdat zijn ouders niet de 55 dollar kostende verzekering hadden betaald en hij daarom niet de laptop mee van school mocht nemen. De twee betrokken schoolmedewerkers zijn in afwachting van de rechtszaak met betaald verlof gestuurd.

quote:

Invalswegen Belgisch Limburg krijgen 'slimme' camera's
_{Door Dimitri Reijerman, dinsdag 20 april 2010 15:43, views: 11.218}

De grote invalswegen in Belgisch Limburg moeten worden voorzien van camera's die kentekens kunnen herkennen. In Nederland worden de zogeheten anpr-camera's al op grote schaal ingezet, ondanks de nodige privacybezwaren.

De camera's kunnen de herkende kentekens vergelijken met een database waarin een lijst verdachte kentekens is opgenomen. Hoewel het systeem ook kan worden ingezet om onder andere flitspalen te vervangen of om de lading van vrachtwagens te controleren, wil de gouverneur van Limburg Herman Reynders de 'slimme' camera's vooral inzetten voor criminaliteitsbestrijding. "Elke politiezone moet een aantal toestellen gaan inzetten in de strijd tegen de rondtrekkende criminele groepen", aldus Reynders in Het Belang van Limburg. "Op die manier kunnen we de hele provincie afgrendelen voor inbrekersbendes."

Hoeveel anpr-camera's in Belgisch Limburg worden geplaatst en wanneer is nog onbekend. Nieuw is het toepassen van kentekenregistratiesystemen allerminst. In Nederland worden zowel mobiele als vaste anpr-camera's gebruikt door onder andere de politie, Rijkswaterstaat en de Belastingdienst. Het systeem is omstreden omdat de privacy van burgers in het geding kan komen. Het College Bescherming Persoonsgegevens stelde in januari na eigen onderzoek vast dat de politiekorpsen Rotterdam-Rijnmond en IJsselland de privacywetgeving overtreden door zogenaamde 'no-hits' niet direct uit de databases te verwijderen. De korpsen lieten na de publicatie van de onderzoeksbevindingen weten dat zij hun handelwijze zouden aanpassen, maar het is nog onduidelijk of dit daadwerkelijk is gebeurd.