NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Deel drie alweer! Wat op zich niet zo mooi is, want dat geeft wel aan hoe hard het gaat met de privacy-inperking.
In dit topic wordt een chronologisch overzicht gegeven van de veranderingen, wetswijzigingen, voorstellen en andere nauw betrokken factoren omtrent privacy en privacy-inperking.
Uiteraard is dit overzicht niet 'af' of compleet, daarom is dit topic ook bedoeld om oude en nieuwe ontwikkelingen/berichten die niet in het overzicht staan, maar wel dit onderwerp betreffen hier te posten.
Ik heb de kern van het bericht/artikel kort beschreven onder elke titel, voor meer informatie en het gehele bericht/artikel kun je op de linkjes klikken.
Omschrijf kort en duidelijk wat het artikel precies inhoud en post één, of liefst meerdere, link(jes) van neutrale sites.*
*Gelieve geen links naar conspiracysites posten.
Dit is geen topic om te discussiëren, daarvoor kan je hier terecht.
Het is ook geen topic dat een bepaalde achterliggende gedachte uitdraagt, het is enkel om kennis te nemen van deze ontwikkelingen die eenieder aangaat.
Dingen om over na te denken:
• Is dit werkelijk nodig voor het veelgenoemde 'veiligheid' excuus?
• Wat voor gevolgen heeft dit voor de privacy en vrijheid?
• Waarom wil een groep volksvertegenwoordigers (de regering) graag zoveel controle hebben?
Post hieronder meer artikelen, berichten en links betreffend dit onderwerp om het overzicht comple(e)t(er) te maken!
Vorige delen.
[ Bericht 3% gewijzigd door µ op 11-02-2013 18:09:09 ]
In dit topic wordt een chronologisch overzicht gegeven van de veranderingen, wetswijzigingen, voorstellen en andere nauw betrokken factoren omtrent privacy en privacy-inperking.
Uiteraard is dit overzicht niet 'af' of compleet, daarom is dit topic ook bedoeld om oude en nieuwe ontwikkelingen/berichten die niet in het overzicht staan, maar wel dit onderwerp betreffen hier te posten.
Ik heb de kern van het bericht/artikel kort beschreven onder elke titel, voor meer informatie en het gehele bericht/artikel kun je op de linkjes klikken.
Omschrijf kort en duidelijk wat het artikel precies inhoud en post één, of liefst meerdere, link(jes) van neutrale sites.*
*Gelieve geen links naar conspiracysites posten.
Dit is geen topic om te discussiëren, daarvoor kan je hier terecht.
Het is ook geen topic dat een bepaalde achterliggende gedachte uitdraagt, het is enkel om kennis te nemen van deze ontwikkelingen die eenieder aangaat.
Dingen om over na te denken:
• Is dit werkelijk nodig voor het veelgenoemde 'veiligheid' excuus?
• Wat voor gevolgen heeft dit voor de privacy en vrijheid?
• Waarom wil een groep volksvertegenwoordigers (de regering) graag zoveel controle hebben?
Post hieronder meer artikelen, berichten en links betreffend dit onderwerp om het overzicht comple(e)t(er) te maken!
Vorige delen.
[ Bericht 3% gewijzigd door µ op 11-02-2013 18:09:09 ]
జ్ఞా
Het commerciële OMC krijgt gewoon lijsten met patiënten en adressen die ze kunnen uitnodigen voor een scan waarvan het nut betwijfeld word.quote:http://www.trosradar.nl/u(...)medisch-centrum/?p=1
Je hebt gehoor gegeven aan een oproep van de huisarts om je te laten onderzoeken op osteoporose, oftewel botontkalking. Je vult een vragenlijst in en wordt uitgenodigd om in een omgebouwde bus een dexa-scan te ondergaan. Die uitnodiging komt echter van het Osteoporose Medisch Centrum.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
quote:
quote:Wie langs een kentekencontrole van agenten rijdt, zit voortaan langer in de database van de politie. De gegevens mogen 4 weken lang worden bewaard. Dat kan agenten de tijd geven om voortvluchtige verdachten op te sporen. Minister Ivo Opstelten (Veiligheid en Justitie) heeft dinsdag een wetsvoorstel daartoe ingediend bij de Tweede Kamer.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Zelfde nieuws, maar iets uitgebreider - via WebWereldquote:
edit: Dit is nota bene de tweede keer dat die schurk van een Opstelten dit plannetje erdoor probeert te drukken! In 2011 heeft deze enge man het ook al een keer geprobeerd...quote:Alle kentekens van alle automobilisten worden voortaan opgeslagen en bewaard na de registratie via camera's op snelwegen en andere routes. Daarmee wil minister Opstelten meer misdrijven oplossen.
De kentekens worden nu direct bij vastlegging vergeleken met gegevens in een database en als dat geen 'hit' oplevert direct vernietigd. Het bewaren van die gegevens als het geen bekende van de politie is, is nu niet toegestaan. Minister Opstelten wil met een wetswijziging nu alle vastgelegde kentekenplaten hoe dan ook vier weken bewaren, zodat later kan worden bekeken of iemand in de buurt is geweest van een misdrijf.
Vastleggen van beelden gebeurt al
Het vastleggen van kentekens en het direct en automatisch matchen met gegevens in een database wordt al enige jaren gedaan, het zogeheten automatic numberplate recognition (ANPR). Alleen al in een ring rond Amsterdam staan zo'n honderd camera's die ooit zijn neergezet om te controleren of er geen zwaar vervuilende voertuigen de stad binnenrijden. De politie gebruikte die camera's al incidenteel.
Binnen de tijdsframe van vier weken kan de politie bij opsporing van daders van een misdrijf alle kentekens die rond het betreffende tijdstip in de buurt van de plaats van het misdrijf of die daarvoor of daarna via een bepaalde route zijn gereden, matchen met de database kentekenregistratie zodat de eigenaren van dat kenteken bekend worden. Of die mogelijkheid ook wordt gebruikt om gericht te zoeken naar eventuele getuigen, vermeldt de minister niet.
Geen afbeeldingen van inzittenden
Opstelten zegt verder dat in het kader van privacy geen afbeeldingen van inzittenden van een auto kunnen worden ingezien door politieambtenaren. Ook mogen camera's niet gericht worden op woningen. Die beperkingen worden niet in het wetsvoorstel vastgelegd, maar komen te staan in een zogeheten ministeriële regeling. Die is daarmee flexibeler dan de wet en kan steeds worden aangepast als (technologische) ontwikkelingen dat mogelijk maken.
Het openbaar ministerie en de politie maken samen een cameraplan dat voorziet in de inzet van zowel vaste als mobiele camera's. Het plan van Opstelten komt niet uit de lucht vallen. Al in 2011 kwam de minister met een concept-wetsvoorstel. Dat heeft nu verder vorm gekregen. Nadat het wetsvoorstel wordt aangenomen in de Tweede en Eerste Kamer zal Opstelten na drie jaar terugkomen met een verslag over de doeltreffendheid en de effecten van de wet in de praktijk. Het ministerie heeft tevens een video vrijgegeven over de praktijkwerking van de wet.
[ Bericht 6% gewijzigd door Nemephis op 12-02-2013 17:21:03 ]
quote:Facebook mag Europeanen verplichten echte naam te gebruiken
Facebook kan Europeanen gewoon verplichten hun echte naam te gebruiken. Het bedrijf won een rechtszaak van een Duitse privacywaakhond.
Privacywaakhond ULD uit deelstaat Sleeswijk-Holstein had een rechtszaak tegen Facebook aangespannen omdat het sociale netwerk de gebruikers verplicht hun echte naam te gebruiken. Bij twijfel worden accounts geblokkeerd. Om die reden werden in Nederland mensen met een heel korte achternaam medio 2012 per ongeluk geblokkeerd.
Een Duitse rechter oordeelt nu dat Facebook gewoon gebruikers mag verplichten hun echte naam op te geven omdat het Europese hoofdkantoor gevestigd is in Ierland. Daarom is het Duitse recht niet van toepassing, aldus de rechter. ULD heeft al aangegeven tegen de uitspraak in beroep te gaan. Duitsland staat bekend om de strenge privacywetten.
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
Microsoft krijgt honderden verzoeken om data Nederlanders
De Nederlandse overheid heeft Microsoft in 2012 gevraagd om gegevens van 1438 personen. In geen van de gevallen werd inhoudelijke data zoals e-mails of foto's overhandigd. In ruim driekwart van de gevallen werd wel minder specifieke informatie gedeeld.
Dat blijkt uit een nieuw rapport van Microsoft. Het is de eerste keer dat het bedrijf informatie rond overheidsverzoeken openbaar maakt. Onder meer Google doet dit al jaren.
In heel 2012 werd er ruim 70.000 keer bij Microsoft aangeklopt door nationale overheden. Daarbij werd gevraagd om de gegevens van 122.015 accounts.
In sommige gevallen geeft Microsoft bijvoorbeeld de inhoud van een e-mail of een foto die opgeslagen is op Skydrive. Dat gebeurt dan op basis van een gerechtelijk bevel. Deze informatie werd in slechts 2,2 procent van de gevallen verstrekt.
In 79,8 procent van alle verzoeken verstrekte Microsoft meer algemene informatie zoals locatiegegevens of het geslacht van een gebruiker. In totaal werd in 18 procent van de gevallen helemaal geen informatie gegeven.
Nederland
In Nederland vroeg de overheid 859 keer om informatie. Daarbij werden 1438 personen gespecificeerd. Microsoft gaf in 78,1 procent algemene informatie en in 0,0 procent van de verzoeken specifieke data.
Bij 21,9 procent van de verzoeken werd dus helemaal geen informatie overhandigd.
In de eerste helft van 2012 vroeg Nederland 59 keer om informatie bij Google. In 76 procent van de gevallen werd toen gehoor gegeven aan het verzoek.
nu.nl
De Nederlandse overheid heeft Microsoft in 2012 gevraagd om gegevens van 1438 personen. In geen van de gevallen werd inhoudelijke data zoals e-mails of foto's overhandigd. In ruim driekwart van de gevallen werd wel minder specifieke informatie gedeeld.
Dat blijkt uit een nieuw rapport van Microsoft. Het is de eerste keer dat het bedrijf informatie rond overheidsverzoeken openbaar maakt. Onder meer Google doet dit al jaren.
In heel 2012 werd er ruim 70.000 keer bij Microsoft aangeklopt door nationale overheden. Daarbij werd gevraagd om de gegevens van 122.015 accounts.
In sommige gevallen geeft Microsoft bijvoorbeeld de inhoud van een e-mail of een foto die opgeslagen is op Skydrive. Dat gebeurt dan op basis van een gerechtelijk bevel. Deze informatie werd in slechts 2,2 procent van de gevallen verstrekt.
In 79,8 procent van alle verzoeken verstrekte Microsoft meer algemene informatie zoals locatiegegevens of het geslacht van een gebruiker. In totaal werd in 18 procent van de gevallen helemaal geen informatie gegeven.
Nederland
In Nederland vroeg de overheid 859 keer om informatie. Daarbij werden 1438 personen gespecificeerd. Microsoft gaf in 78,1 procent algemene informatie en in 0,0 procent van de verzoeken specifieke data.
Bij 21,9 procent van de verzoeken werd dus helemaal geen informatie overhandigd.
In de eerste helft van 2012 vroeg Nederland 59 keer om informatie bij Google. In 76 procent van de gevallen werd toen gehoor gegeven aan het verzoek.
nu.nl
quote:Alle camera's in openbare ruimte in kaart gebracht, 200.000 camera's houden jou in de gaten.
Er hangen zeker 200.000 camera's in Nederland die toezicht houden op de openbare ruimte en in gebouwen. Dat blijkt uit een onderzoek van de nieuwswebsite Sargasso.nl en het ANP.
Gemeenten, politiekorpsen en provincies hebben 2700 camera's hangen, vooral in uitgaansgebieden en op bedrijventerreinen. Rijkswaterstaat en de Nationale Databank Wegverkeersgegevens (NDW) hebben samen nog eens 2700 camera's die de Nederlandse wegen in de gaten houden. Op Schiphol hangen er 1400, de verschillende vervoersbedrijven zoals de NS en de RET hebben gezamenlijk nog eens bijna 18.000 digitale ogen gericht op reizigers.
De grote bulk aan camera's in Nederland komt voor rekening van particulieren en bedrijven, die vooral hun eigen terrein in de gaten houden. Uit interne politiecijfers blijkt dat ongeveer 450.000 bedrijven zijn aangesloten bij een particuliere alarmcentrale (PAC).
Veertig procent van die bedrijven heeft cameratoezicht: dat zijn dus 180.000 locaties. Op één locatie kunnen meer camera's hangen, maar dat is niet te controleren. Bovendien zijn niet alle bedrijven aangesloten bij PAC's en is er geen meldplicht. Dat betekent dat het aantal camera's in Nederland vele malen hoger kan liggen.
Veel camera's die beheerd worden door Rijkswaterstaat en de NDW zijn overigens niet bedoeld om toezicht te houden op mensen. Die kijken bijvoorbeeld naar kentekens of de doorstroom op de weg voor verkeersmanagement. Gemeenten en politie hebben ook dergelijke slimme camera's, maar die zijn vooral bedoeld om geluiden of afwijkend gedrag te herkennen.
....nachtrijder...Nachtzwelgje!
quote:Israel Airport Security Allowed To Read Tourists' Email
"Israeli security officials at Ben Gurion airport are legally allowed to demand access to tourists' email accounts and deny them entry if they refuse, the country's top legal official said on Wednesday. Details of the policy were laid out by Attorney General Yehuda Weinstein in a written response to the Association for Civil Rights in Israel (ACRI), the group said in a statement. 'In a response dated April 24, 2013, the attorney general's office confirmed this practice,' ACRI said, quoting sections of the document which said it was only done in exceptional cases where 'relevant suspicious signs' were evident and only done with the tourist's 'consent'. 'Allowing security agents to take such invasive measures at their own discretion and on the basis of such flimsy "consent" is not befitting of a democracy,' commented Lila Margalit from ACRI."
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
Equens wil pingegevens verkopen
Zie ook: hier en hier.
http://nos.nl/video/510043-equens-wil-pingegevens-verkopen.htmlquote:Het bedrijf dat onze pingegevens verwerkt, Equens, wil informatie verkopen over in welke winkels we wat kopen en hoeveel we uitgeven. Volgens kenners is dat waardevolle marketinginformatie, maar er zijn ook bezwaren.
http://nos.nl/artikel/510227-sns-tegen-verkoop-pingegevens.htmlquote:SNS Bank zegt niet mee te doen aan plannen om pingegevens van klanten door te verkopen aan bedrijven. Transactieverwerker Equens heeft zulke plannen, maar die stuiten op veel kritiek. De drie grote banken ABN Amro, ING en Rabobank zijn aandeelhouder van Equens.
Zie ook: hier en hier.
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
quote:Danish Police Admit That Data Retention Hasn't Helped At All
There's been a big push around the globe to ramp up data retention rules, which require various online services to keep all sorts of data on their users for a long time, just in case it's possible that law enforcement officials might need that data at some later date. That this only adds to the pile of data, and often makes it more difficult to find useful data, is never discussed. That this likely puts more people's private data at risk of being hacked or accidentally revealed is never discussed. Also, almost never discussed: whether or not such data retention laws actually help solve crimes.
Over in Denmark, we have an answer, and that answer is an emphatic no. After half a decade of having strict data retention laws, the Danish police have announced that it has not helped them find criminals. And, as predicted, having all that data has made it unwieldy for law enforcement when they actually think they need some data.
. “Session logging has caused serious practical problems,” the ministry's staffers write in the report. “The implementation of session logging proved to be unusable to the police; this became clear the first time they tried to use [the data] as part of a criminal investigation.”
This seems like a pretty damning point concerning data retention. Hopefully, at the very least, this example is raised whenever any other country proposes data retention laws.
Bron: www.techdirt.com
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
quote:Hospital Resorts To Cameras To Ensure Employees Wash Hands
"Long Island's North Shore University Hospital is using sensors and video cameras to make sure employees wash their hands, according to an article in today's New York Times. Motion sensors detect when hospital staff enter an intensive care unit, and the sensors trigger a video camera. Feeds from the video camera are transmitted to India, where workers there check to make sure staff are washing their hands. The NYT article notes that hospital workers wash their hands as little as 30 percent of the time that they interact with patients. The Big Brother like system is intended to reduce transmission of infections as well as the costs associated with treating them."
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
'Ook AIVD krijgt informatie uit aftapprogramma PRISM'
Nederlandse geheime diensten krijgen ook informatie uit het aftapprogramma PRISM van de Verenigde Staten. Als de AIVD een Amerikaanse mailadres opgeeft als verdacht, is binnen vijf minuten alles bekend, zegt een AIVD-agent dinsdag in De Telegraaf.
De agent was volgens de krant werkzaam voor de dienst die Nederlandse moslimextremisten in de gaten houdt.
Veel bedrijven werken volgens de agent actief mee bij het geven van inzage in hun gegevens. "Alle grote commerciële internetdiensten worden gedwongen een applicatie aan te leveren waarmee diensten onbeperkt kunnen grasduinen."
Samen vormen die applicaties het programma van de Amerikaanse inlichtingendienst NSA om vertrouwelijke internetdata te vergaren.
Skype
Skype wilde volgens de agent jarenlang geen inzage geven, maar sinds het eigendom is van Microsoft zou alles worden gedeeld zoals ook bij Google en Facebook het geval is. De topmannen van die laatste twee bedrijven stelden zaterdag nog niet op de hoogte te zijn van het internet-afluisterprogramma.
Ook Nederlandse bedrijven zouden welwillend meewerken. "Bij een verzoek krijgt men gewoon direct toegang tot de data, alles op een presenteerblaadje." Als een bedrijf niet meewerkt, wordt een agent 'geactiveerd' die toegang heeft tot de informatie van het bedrijf.
"Binnen bedrijven en instellingen, overal zijn agenten te activeren, die wachten op een informatieverzoek."
Nederland werkt volgens organisatie Bits of Freedom zelf ook aan een dergelijk aftapsysteem om Nederlandse burgers massaal in de gaten te houden.
nu.nl
Nederlandse geheime diensten krijgen ook informatie uit het aftapprogramma PRISM van de Verenigde Staten. Als de AIVD een Amerikaanse mailadres opgeeft als verdacht, is binnen vijf minuten alles bekend, zegt een AIVD-agent dinsdag in De Telegraaf.
De agent was volgens de krant werkzaam voor de dienst die Nederlandse moslimextremisten in de gaten houdt.
Veel bedrijven werken volgens de agent actief mee bij het geven van inzage in hun gegevens. "Alle grote commerciële internetdiensten worden gedwongen een applicatie aan te leveren waarmee diensten onbeperkt kunnen grasduinen."
Samen vormen die applicaties het programma van de Amerikaanse inlichtingendienst NSA om vertrouwelijke internetdata te vergaren.
Skype
Skype wilde volgens de agent jarenlang geen inzage geven, maar sinds het eigendom is van Microsoft zou alles worden gedeeld zoals ook bij Google en Facebook het geval is. De topmannen van die laatste twee bedrijven stelden zaterdag nog niet op de hoogte te zijn van het internet-afluisterprogramma.
Ook Nederlandse bedrijven zouden welwillend meewerken. "Bij een verzoek krijgt men gewoon direct toegang tot de data, alles op een presenteerblaadje." Als een bedrijf niet meewerkt, wordt een agent 'geactiveerd' die toegang heeft tot de informatie van het bedrijf.
"Binnen bedrijven en instellingen, overal zijn agenten te activeren, die wachten op een informatieverzoek."
Nederland werkt volgens organisatie Bits of Freedom zelf ook aan een dergelijk aftapsysteem om Nederlandse burgers massaal in de gaten te houden.
nu.nl
Ook Nederland werkt aan massaal bespieden burgers.
Niet alleen Amerikaanse geheime diensten hebben vergaande bevoegdheden burgers te bespieden. Ook in Nederland is dat mogelijk en wordt informatie met buitenlandse diensten uitgewisseld.
Dat stelt Ot van Daalen, directeur van digitale burgerrechtenbeweging Bits of Freedom, in gesprek met NU.nl. Hij roept klokkenluiders op naar buiten te treden en de Nederlandse overheid te stoppen met plannen massaal internetverkeer te gaan tappen.
Telefoongesprekken bijhouden
In Amerika ontstond ophef toen duidelijk werd dat telefoondienstverlener Verizon de registratie van alle telefoongesprekken van klanten aan de geheime dienst NSA verstrekt. Maar de bewaarplicht verkeersgegevens die in Europa van kracht is heeft hetzelfde gevolg, stelt Bits of Freedom.
"De politie heeft de bevoegdheid om gegevens op te vragen, maar de AIVD en andere geheime diensten hebben het recht om die gegevens ook te vragen", stelt Van Daalen. "Het vermoeden is dat de bewaarplicht juist hiervoor bedoeld is. De Europese Commissie heeft nooit kunnen bewijzen dat het voor andere doelen effectief is."
Uitwisselen
Als gegevens eenmaal in handen zijn van geheime diensten bestaat het risico dat die met bijvoorbeeld het Verenigd Koninkrijk en de Verenigde Staten worden uitgewisseld. "Engelse diensten hebben toegang tot gegevens van de NSA. Die geven dat niet voor niets en willen ook data terug van Engelse veiligheidsdiensten", betoogt Van Daalen dan ook. "Veiligheidsdiensten leven van het opslaan van data en dataminen. Er is geen andere reden waarom die bewaarplicht zou bestaan."
Van Daalen wijst op een waarschuwing die de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdienst vorig jaar afgaf. De Commissie maakt zich zorgen dat de Nederlandse positie in gevaar komt, omdat er minder informatie is om te ruilen met andere diensten.
Ook in Nederland wordt regelmatig informatie opgevraagd bij sociale netwerken. Staatssecretaris Teeven weigert opheldering te geven hoe vaak dat gebeurt. Hoe vaak de AIVD gebruik maakt van bevoegdheden om die informatie te krijgen, is ook onduidelijk.
Van Daalen benadrukt dat het logisch is dat informatie van sociale netwerken wordt opgevraagd. "Als communicatie verschuift naar sociale netwerken dan verschuift ook de aandacht van geheime diensten daarheen."
Alles tappen
Van Daalen wijst erop dat de Nederlandse geheime diensten verder willen gaan dan alleen informatie uit servers halen. Zij zijn bezig om toestemming te krijgen al het internetverkeer te tappen. "Dat betekent in theorie dat jouw en mijn e-mail in handen van veiligheidsdiensten kan komen en op het bureau van Rutte kan belanden zonder dat wij verdachten zijn", stelt hij dan ook.
"Daarom ben ik zo opgelucht dat Plasterk in het nieuws bevestigde dat de situatie op dit moment is dat er alleen wordt afgeluisterd als er een bevel van de minister is gekomen. Hij spreekt zich uit tegen massaal in de gaten houden van burgers", aldus Van Daalen. "Dat betekent dat de plannen die hij zelf heeft ook van tafel kunnen, want die zijn gericht op het aftappen van grote groepen mensen."
Van Daalen wijst er verder op dat het nieuws over het Amerikaanse monitoren naar buiten is gekomen doordat klokkenluiders naar buiten zijn getreden. Hij roept Nederlandse klokkenluiders hetzelfde te doen en te delen wat zij weten.
nu.nl
Niet alleen Amerikaanse geheime diensten hebben vergaande bevoegdheden burgers te bespieden. Ook in Nederland is dat mogelijk en wordt informatie met buitenlandse diensten uitgewisseld.
Dat stelt Ot van Daalen, directeur van digitale burgerrechtenbeweging Bits of Freedom, in gesprek met NU.nl. Hij roept klokkenluiders op naar buiten te treden en de Nederlandse overheid te stoppen met plannen massaal internetverkeer te gaan tappen.
Telefoongesprekken bijhouden
In Amerika ontstond ophef toen duidelijk werd dat telefoondienstverlener Verizon de registratie van alle telefoongesprekken van klanten aan de geheime dienst NSA verstrekt. Maar de bewaarplicht verkeersgegevens die in Europa van kracht is heeft hetzelfde gevolg, stelt Bits of Freedom.
"De politie heeft de bevoegdheid om gegevens op te vragen, maar de AIVD en andere geheime diensten hebben het recht om die gegevens ook te vragen", stelt Van Daalen. "Het vermoeden is dat de bewaarplicht juist hiervoor bedoeld is. De Europese Commissie heeft nooit kunnen bewijzen dat het voor andere doelen effectief is."
Uitwisselen
Als gegevens eenmaal in handen zijn van geheime diensten bestaat het risico dat die met bijvoorbeeld het Verenigd Koninkrijk en de Verenigde Staten worden uitgewisseld. "Engelse diensten hebben toegang tot gegevens van de NSA. Die geven dat niet voor niets en willen ook data terug van Engelse veiligheidsdiensten", betoogt Van Daalen dan ook. "Veiligheidsdiensten leven van het opslaan van data en dataminen. Er is geen andere reden waarom die bewaarplicht zou bestaan."
Van Daalen wijst op een waarschuwing die de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdienst vorig jaar afgaf. De Commissie maakt zich zorgen dat de Nederlandse positie in gevaar komt, omdat er minder informatie is om te ruilen met andere diensten.
Ook in Nederland wordt regelmatig informatie opgevraagd bij sociale netwerken. Staatssecretaris Teeven weigert opheldering te geven hoe vaak dat gebeurt. Hoe vaak de AIVD gebruik maakt van bevoegdheden om die informatie te krijgen, is ook onduidelijk.
Van Daalen benadrukt dat het logisch is dat informatie van sociale netwerken wordt opgevraagd. "Als communicatie verschuift naar sociale netwerken dan verschuift ook de aandacht van geheime diensten daarheen."
Alles tappen
Van Daalen wijst erop dat de Nederlandse geheime diensten verder willen gaan dan alleen informatie uit servers halen. Zij zijn bezig om toestemming te krijgen al het internetverkeer te tappen. "Dat betekent in theorie dat jouw en mijn e-mail in handen van veiligheidsdiensten kan komen en op het bureau van Rutte kan belanden zonder dat wij verdachten zijn", stelt hij dan ook.
"Daarom ben ik zo opgelucht dat Plasterk in het nieuws bevestigde dat de situatie op dit moment is dat er alleen wordt afgeluisterd als er een bevel van de minister is gekomen. Hij spreekt zich uit tegen massaal in de gaten houden van burgers", aldus Van Daalen. "Dat betekent dat de plannen die hij zelf heeft ook van tafel kunnen, want die zijn gericht op het aftappen van grote groepen mensen."
Van Daalen wijst er verder op dat het nieuws over het Amerikaanse monitoren naar buiten is gekomen doordat klokkenluiders naar buiten zijn getreden. Hij roept Nederlandse klokkenluiders hetzelfde te doen en te delen wat zij weten.
nu.nl
Vijf vragen over Prism
De VS tapt op grote schaal internetcommunicaties af via het programma PRISM van inlichtingendienst NSA. NUtech beantwoordt vijf vragen over het systeem.
Wat is PRISM?
PRISM is een digitaal spionageprogramma van het Amerikaanse National Security Agency (NSA). De inlichtingendienst verzamelt op grote schaal communicatieverkeer, waaronder e-mails, telefoontjes en informatie van sociale media.
In een Powerpoint-presentatie, die werd gezien door de Guardian, worden negen techbedrijven genoemd waarvan informatie wordt ingewonnen: Microsoft, Yahoo, Google, Facebook, Paltalk, Youtube, Skype, AOL en Apple.
Opgehaalde informatie omvat onder meer e-mail, chat, video's, foto's en VoIP-gesprekken (bijvoorbeeld via Skype).
Er zou met name informatie worden verzameld over mensen die zich buiten de VS bevinden, of Amerikanen die met het buitenland communiceren. Het zou echter ook mogelijk zijn om binnenlands internetverkeer af te luisteren.
Inmiddels is bekend dat ook Groot-Brittannië toegang heeft tot deze data. In 2012 werden 197 PRISM-rapporten opgevraagd door de Britse veiligheidsdienst GCHQ. Minister van Buitenlandse Zaken William Hague zei dat dit volstrekt legaal is.
Een AIVD-agent vertelde aan de Telegraaf dat ook de Nederlandse inlichtingendienst toegang heeft tot PRISM.
Hoe werkt het?
Hoe dit precies werkt, is nog niet geheel duidelijk. De PowerPoint-presentatie over PRISM spreekt van 'verzameling direct vanaf de servers' van de genoemde techbedrijven. Alle bedrijven ontkennen echter dat zij hieraan meewerkten, of dat ze überhaupt wisten dat PRISM bestond.
Bekijk een overzicht van ontkenningen van techbedrijven over PRISM
Volgens de New York Times hebben de bedrijven echter wel enige medewerking verleend aan de NSA. De krant stelt dat Google en Facebook met de NSA zouden hebben gesproken over het bouwen van 'secure rooms'.
Dat zouden online omgevingen zijn waar de overheid data kon opvragen. Twitter wordt door de New York Times genoemd als een bedrijf dat weigerde mee te werken aan dergelijke verzoeken van de NSA.
Zeker is ook dat de overheid automatisch 'metadata' over communicaties verzamelt. Vlak voordat het PRISM-programma openbaar werd, lekte ook al een document uit waaruit bleek dat de Amerikaanse provider Verizon gegevens over miljoenen klanten doorgeeft aan de Amerikaanse overheid.
Van alle gesprekken zouden telefoonnummers, locaties, gespreskduur en tijd worden geregistreerd en automatisch worden overhandigd aan de de NSA.
The Guardian schrijft bovendien over een NSA-programma met de naam Boundless Informant. Dat brengt grote hoeveelheden metadata van het internet in kaart, bijvoorbeeld de verzender en ontvanger van een e-mail. De inhoud van e-mails zou minder in de gaten worden gehouden.
Op een kaart is te zien dat de NSA in maart 2013 maar liefst 97 miljard stukjes data in kaart bracht. Een groot deel van die gegevens werd verzameld uit het Midden-Oosten, maar er kwamen ook 3 miljard stukjes metadata uit Amerikaanse netwerken.
Is het legaal?
Het verzamelen van informatie gebeurt onder de Foreign Intelligence Surveillance Act, oftewel FISA. Deze wet maakt het mogelijk voor de overheid om gebruikersdata op te vragen.
Hiervoor moet een rechter echter wel toestemming geven. Daarom bestaan er speciale FISA-rechtbanken waar in het geheim verzoeken kunnen worden ingediend. Het aantal FISA-verzoeken en de hoeveelheid informatie die door de overheid wordt opgevraagd zijn geheim.
De Washington Post meldt dat FISA-verzoeken steeds breder zijn geworden. Tijdens de Bush-administratie zouden advocaten FISA-rechters ervan hebben overtuigd dat hele datasets in één keer kunnen worden opgevraagd.
Zo kunnen grote hoeveelheden data van Amerikaanse bedrijven worden verzameld, zo lang de overheid ervoor zorgt dat er procedures zijn die ervoor zorgen dat het verzamelen van data over Amerikaanse burgers beperkt blijft.
De voormalige generaal Jeh Johnson zei onlangs in een speech dat FISA-verzoeken bijna nooit worden geweigerd. Het verzamelen van gegevens kan dus op grote schaal gebeuren. Zo gauw een rechter een verzoek goedkeurt, zijn bedrijven verplicht de gevraagde informatie te overhandigen. Alle genoemde techbedrijven zeggen te voldoen aan wettelijke verzoeken.
Hoe kwam dit aan het licht?
Klokkenluider Edward Snowden is de bron van de gelekte NSA-documenten. Hij heeft er voor gekozen om zijn identiteit vrij te geven. In een interview met de Guardian vertelt hij dat hij de documenten lekte omdat hij vindt dat de reikwijdte van de Amerikaanse surveillancestaat bekend moet worden.
Snowden werkte op Hawaii voor de NSA. Hij nam een paar weken vrij en vertelde tegen zijn baas dat hij zijn epilepsie liet behandelen. Ondertussen vluchtte hij naar Hong Kong. Zelfs aan zijn familie en vriendin vertelde hij niet wat hij van plan was.
Snowden zegt asiel te willen aanvragen in een land dat hem zal beschermen. Hij zegt daarvoor IJsland in gedachten te hebben. Omdat hij naar Hong Kong vluchtte, wordt er ook gespeculeerd dat Snowden hoopt te worden beschermd door de Chinese overheid.
Wat gebeurt er nu?
President Obama verdedigde de grootschalige inwinning van informatie onlangs nog door te zeggen dat dit een belangrijk wapen was in de strijd tegen terrorisme. Ook de directeur van de nationale inlichtingendiensten van de VS, James Clapper, zei dat de verzamelde informatie 'behoort tot de meest waardevolle buitenlandse inlichtingen die we verzamelen'.
De Republikein Peter King, die deel uitmaakt van de inlichtingencommissie van het Huis van Afgevaardigden, heeft gezegd dat Snowden moet worden uitgeleverd aan de VS zodat hij kan worden bestraft voor het lekken van geheime informatie. Het Amerikaanse ministerie van Justitie heeft een onderzoek ingesteld naar het lek.
Er zijn echter ook veel mensen boos op de Amerikaanse overheid. Burgerrechtenorganisaties zeggen dat de spionage van de NSA te ver gaat. De Amerikaanse grondwet zou het verbieden om zonder een redelijke verdenking mensen in de gaten te houden.
Volgens de Nederlandse organisatie Bits of Freedom werkt ook Nederland aan het bespieden van burgers. De organisatie roept Nederlandse klokkenluiders op om naar voren te treden en wil dat de overheid stopt met plannen voor het aftappen van internetverkeer.
Ook een van de schrijvers van de Patriot Act, een Amerikaanse wet die na 11 september 2001 werd doorgevoerd om meer informatie te kunnen verzamelen, vindt dat het PRISM-programma te ver gaat. In de Guardian vergelijkt Jim Sensenbrenner de Amerikaanse overheid met Big Brother en stelt hij dat PRISM misbruik maakt van 'zijn' wet.
Edward Snowden hoopt zelf dat de gelekte documenten zullen leiden tot nieuw beleid. "Mijn grootste angst wat betreft de uitkomst van deze lekken is dat niets zal veranderen", vertelde hij aan de Guardian. "Het enige dat de activiteiten van de surveillancestaat inperkt is beleid."
nu.nl
Prism Dossier
De VS tapt op grote schaal internetcommunicaties af via het programma PRISM van inlichtingendienst NSA. NUtech beantwoordt vijf vragen over het systeem.
Wat is PRISM?
PRISM is een digitaal spionageprogramma van het Amerikaanse National Security Agency (NSA). De inlichtingendienst verzamelt op grote schaal communicatieverkeer, waaronder e-mails, telefoontjes en informatie van sociale media.
In een Powerpoint-presentatie, die werd gezien door de Guardian, worden negen techbedrijven genoemd waarvan informatie wordt ingewonnen: Microsoft, Yahoo, Google, Facebook, Paltalk, Youtube, Skype, AOL en Apple.
Opgehaalde informatie omvat onder meer e-mail, chat, video's, foto's en VoIP-gesprekken (bijvoorbeeld via Skype).
Er zou met name informatie worden verzameld over mensen die zich buiten de VS bevinden, of Amerikanen die met het buitenland communiceren. Het zou echter ook mogelijk zijn om binnenlands internetverkeer af te luisteren.
Inmiddels is bekend dat ook Groot-Brittannië toegang heeft tot deze data. In 2012 werden 197 PRISM-rapporten opgevraagd door de Britse veiligheidsdienst GCHQ. Minister van Buitenlandse Zaken William Hague zei dat dit volstrekt legaal is.
Een AIVD-agent vertelde aan de Telegraaf dat ook de Nederlandse inlichtingendienst toegang heeft tot PRISM.
Hoe werkt het?
Hoe dit precies werkt, is nog niet geheel duidelijk. De PowerPoint-presentatie over PRISM spreekt van 'verzameling direct vanaf de servers' van de genoemde techbedrijven. Alle bedrijven ontkennen echter dat zij hieraan meewerkten, of dat ze überhaupt wisten dat PRISM bestond.
Bekijk een overzicht van ontkenningen van techbedrijven over PRISM
Volgens de New York Times hebben de bedrijven echter wel enige medewerking verleend aan de NSA. De krant stelt dat Google en Facebook met de NSA zouden hebben gesproken over het bouwen van 'secure rooms'.
Dat zouden online omgevingen zijn waar de overheid data kon opvragen. Twitter wordt door de New York Times genoemd als een bedrijf dat weigerde mee te werken aan dergelijke verzoeken van de NSA.
Zeker is ook dat de overheid automatisch 'metadata' over communicaties verzamelt. Vlak voordat het PRISM-programma openbaar werd, lekte ook al een document uit waaruit bleek dat de Amerikaanse provider Verizon gegevens over miljoenen klanten doorgeeft aan de Amerikaanse overheid.
Van alle gesprekken zouden telefoonnummers, locaties, gespreskduur en tijd worden geregistreerd en automatisch worden overhandigd aan de de NSA.
The Guardian schrijft bovendien over een NSA-programma met de naam Boundless Informant. Dat brengt grote hoeveelheden metadata van het internet in kaart, bijvoorbeeld de verzender en ontvanger van een e-mail. De inhoud van e-mails zou minder in de gaten worden gehouden.
Op een kaart is te zien dat de NSA in maart 2013 maar liefst 97 miljard stukjes data in kaart bracht. Een groot deel van die gegevens werd verzameld uit het Midden-Oosten, maar er kwamen ook 3 miljard stukjes metadata uit Amerikaanse netwerken.
Is het legaal?
Het verzamelen van informatie gebeurt onder de Foreign Intelligence Surveillance Act, oftewel FISA. Deze wet maakt het mogelijk voor de overheid om gebruikersdata op te vragen.
Hiervoor moet een rechter echter wel toestemming geven. Daarom bestaan er speciale FISA-rechtbanken waar in het geheim verzoeken kunnen worden ingediend. Het aantal FISA-verzoeken en de hoeveelheid informatie die door de overheid wordt opgevraagd zijn geheim.
De Washington Post meldt dat FISA-verzoeken steeds breder zijn geworden. Tijdens de Bush-administratie zouden advocaten FISA-rechters ervan hebben overtuigd dat hele datasets in één keer kunnen worden opgevraagd.
Zo kunnen grote hoeveelheden data van Amerikaanse bedrijven worden verzameld, zo lang de overheid ervoor zorgt dat er procedures zijn die ervoor zorgen dat het verzamelen van data over Amerikaanse burgers beperkt blijft.
De voormalige generaal Jeh Johnson zei onlangs in een speech dat FISA-verzoeken bijna nooit worden geweigerd. Het verzamelen van gegevens kan dus op grote schaal gebeuren. Zo gauw een rechter een verzoek goedkeurt, zijn bedrijven verplicht de gevraagde informatie te overhandigen. Alle genoemde techbedrijven zeggen te voldoen aan wettelijke verzoeken.
Hoe kwam dit aan het licht?
Klokkenluider Edward Snowden is de bron van de gelekte NSA-documenten. Hij heeft er voor gekozen om zijn identiteit vrij te geven. In een interview met de Guardian vertelt hij dat hij de documenten lekte omdat hij vindt dat de reikwijdte van de Amerikaanse surveillancestaat bekend moet worden.
Snowden werkte op Hawaii voor de NSA. Hij nam een paar weken vrij en vertelde tegen zijn baas dat hij zijn epilepsie liet behandelen. Ondertussen vluchtte hij naar Hong Kong. Zelfs aan zijn familie en vriendin vertelde hij niet wat hij van plan was.
Snowden zegt asiel te willen aanvragen in een land dat hem zal beschermen. Hij zegt daarvoor IJsland in gedachten te hebben. Omdat hij naar Hong Kong vluchtte, wordt er ook gespeculeerd dat Snowden hoopt te worden beschermd door de Chinese overheid.
Wat gebeurt er nu?
President Obama verdedigde de grootschalige inwinning van informatie onlangs nog door te zeggen dat dit een belangrijk wapen was in de strijd tegen terrorisme. Ook de directeur van de nationale inlichtingendiensten van de VS, James Clapper, zei dat de verzamelde informatie 'behoort tot de meest waardevolle buitenlandse inlichtingen die we verzamelen'.
De Republikein Peter King, die deel uitmaakt van de inlichtingencommissie van het Huis van Afgevaardigden, heeft gezegd dat Snowden moet worden uitgeleverd aan de VS zodat hij kan worden bestraft voor het lekken van geheime informatie. Het Amerikaanse ministerie van Justitie heeft een onderzoek ingesteld naar het lek.
Er zijn echter ook veel mensen boos op de Amerikaanse overheid. Burgerrechtenorganisaties zeggen dat de spionage van de NSA te ver gaat. De Amerikaanse grondwet zou het verbieden om zonder een redelijke verdenking mensen in de gaten te houden.
Volgens de Nederlandse organisatie Bits of Freedom werkt ook Nederland aan het bespieden van burgers. De organisatie roept Nederlandse klokkenluiders op om naar voren te treden en wil dat de overheid stopt met plannen voor het aftappen van internetverkeer.
Ook een van de schrijvers van de Patriot Act, een Amerikaanse wet die na 11 september 2001 werd doorgevoerd om meer informatie te kunnen verzamelen, vindt dat het PRISM-programma te ver gaat. In de Guardian vergelijkt Jim Sensenbrenner de Amerikaanse overheid met Big Brother en stelt hij dat PRISM misbruik maakt van 'zijn' wet.
Edward Snowden hoopt zelf dat de gelekte documenten zullen leiden tot nieuw beleid. "Mijn grootste angst wat betreft de uitkomst van deze lekken is dat niets zal veranderen", vertelde hij aan de Guardian. "Het enige dat de activiteiten van de surveillancestaat inperkt is beleid."
nu.nl
Prism Dossier
quote:Steve Wozniak Compares the Cloud and PRISM To Communist Russia
"Some journalists ran into Steve Wozniak at the airport and asked him about iOS 7 and PRISM, where he made an interesting comparison about how the US is becoming what it once feared most.
In communist Russia 'you couldn't own anything, and now in the digital world you hardly own anything anymore
You've got subscritpions and you already said ok, ok, agree and you agree that every right in the world belongs to them and you got no rights and anything you put in the cloud, you don't even know,' says Woz. 'Ownership was what made America different than Russia.'"
[ Bericht 12% gewijzigd door Aether op 14-06-2013 22:06:34 ]
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
'Justitie moet echt heimelijk kunnen hacken'
Regeringspartij PvdA wil de toegang tot pc's voor opsporing eventueel wettelijk toestaan, maar onder waarborgen zoals melding aan betrokkenen zoals bij huiszoeking. Dat heeft geen zin, vindt Justitie.
Dat bleek gisteren tijdens een levendig debat over het ‘terughackvoorstel’ van minister Ivo Opstelten dat vier nieuwe bevoegdheden bevat. Het gaat vooral om het verkrijgen van toegang tot computers bij verdenking van ‘ernstige delicten’ (minimaal vier jaar celstraf) of dreigende ‘ernstige inbreuk op de rechtsorde’; en louter met toestemming van een rechter-commissaris. Speurders moeten malware kunnen plaatsen (bijvoorbeeld keyloggers), gegevens kunnen wissen (kinderporno, botnetbeheer) en de eigenaar dwingen om encryptie te verwijderen.
Dat voorstel werd gisteren in buitengewone openheid verdedigd door Simon van de Geer, chef Cybercrime van Veiligheid en Justitie. Hij nam het op tegen Jaap-Henk Hoepman, die vindt dat die online bevoegdheden de bijl aan de wortel van de rechtsstaat zetten, en de ervaren KPN ‘afluisterchef’ Gert Wabeke.
Encryptie zit dwars
Uit het debat bleek dat justitie vooral heimelijk toegang wil krijgen tot computers voordat de data wordt versleuteld. Dat viel duidelijk op te maken uit het antwoord van Van de Geer op een vraag uit de zaal van Astrid Oosenbrug, ICT-woordvoerder van de PvdA, die vroeg om waarborgen tegen misbruik van de vergaande bevoegdheden. “Ik denk wel dat we deels kunnen instemmen met dit voorstel, maar behalve toestemming van een rechter-commissaris en louter gebruik voor ernstige gevallen zou je net als bij huiszoeking het niet heimelijk moeten doen.”
Van de Geer vindt dat geen optie: “Het speurwerk op computers wordt zinloos zodra diegene op de hoogte is. We moeten heimelijk toegang verkrijgen en voordat encryptie van data plaatsvindt.” Dat laatste is de kern van de wens van Justitie: aftappen op verbindingen levert steeds minder resultaat op door encryptie, bij Gmail standaard en bij veel andere diensten als optie. Op de computer kan Justitie een scherper beeld krijgen van boevenstreken als drugssmokkel, afrekening, terrorisme en bewerking en verspreiding van kinderporno.
Technische bedenkingen
Oosenbrug: “Ik snap die achterliggende gedachte goed, maar toen ik vernam hoe eenvoudig Justitie denkt over het zomaar plaatsen van spyware en trojan horses op computers, was ik echt flabbergasted. Als techneut vraag ik me echt af: is dit uitvoerbaar als je het zorgvuldig wilt doen?” Dat is een vraag die al vaker door technici is gesteld.
Wabeke en Hoepman vroegen zich ook hardop af hoe je de uitvoering van de bevoegdheden “technisch kunt afkaderen”. Heeft de overheid straks baat bij het in stand houden van lekken om er gebruik van te kunnen maken, terwijl die tegelijkertijd gebruikers moet beschermen? Kunnen ook anderen binnenkomen behalve de politie? Hoe stel je vast of de politie zelf niet op computers rommelt en bewijs vervalst? Ook providers in de zaal uitten dergelijke zorgen. Moeten zij meewerken aan het blootstellen van hun gebruikers aan de nieuwe praktijken?
Van de Geer sust: “Het wordt wel erg demonisch afgeschilderd allemaal. In de meeste systemen zitten heel veel gaten. Natuurlijk zullen we heel prudent omgaan met de bevoegdheden en zien die ook als uiterste middelen om alleen in te zetten bij zware criminaliteit en met instemming van de rechter-commissaris.” De vraag is alleen of die laatste competent genoeg is om te bepalen of zo’n middel nodig is, of zet die wel even een handtekening? Maar daar wordt volgens Van de Geer aan gewerkt: “De rechterlijke macht wordt op dit punt bijgeschoold en er zijn inmiddels specialisten werkzaam.”
Helaas zijn er slechte voorbeelden uit het verleden. Hoepman en Wabeke wijzen op schaarse verslaglegging over bijvoorbeeld gebruik van het CIOT-register met verkeersgegevens. Daaruit blijkt dat de politie vaak niet netjes omgaat met bevoegdheden. Van de Geer, weer heel open: “Ik moet toegeven dat de politie hierin geen goed track record heeft. Maar met de komst van één politiekorps in plaats van de 26 korpsen zal dat veel beter georganiseerd worden. We mogen geen enge, stiekeme dingen doen.”
Hacken onontkoombaar
Het belangrijkste punt van kritiek blijft het gebrek aan transparantie en rekenschap afleggen over het gebruik van vergaande methoden. Is dat ‘proportioneel’ en heeft het effect? Van de Geer wilde niet ingaan op het hacken door de AIVD, die de bevoegdheid al sinds 2002 heeft. Over de toepassing in België, zo zei hij na afloop desgevraagd, is niets bekend: “Dat moet verplicht gemeld worden maar tot nu toe zijn er geen meldingen.” Dat wil niet zeggen, aldus Van de Geer, dat de Belgen de zware middelen ook niet toepassen.
De Belgische politie mag ook ‘hacken’ in het buitenland, dus mag in principe Nederlandse computers in. Nederland wil ook mondiaal speuren en hacken, maar de angst is dat het buitenland, en dan vooral China, hier dan ook inbreekt. Volgens Van de Geer moeten we uitgaan van goede wil en internationale samenwerking. “China werkt ook mee aan internationale opsporing van kinderporno. Dat vinden we leuker dan dat ze De Telegraaf zouden hacken omdat een bericht ze niet bevalt”, zo zei hij met een hint naar het hacken van Amerikaanse kranten.
In weerwil van de bezwaren vindt Justitie het absoluut nodig om ook over de grens computers te hacken, een bevoegdheid die volgens Van de Geer onontkoombaar is, omdat zeker bij digitale criminaliteit nationale bestrijding en speurwerk vrijwel zinloos is.
Geen wisselgeld
Hij ontkende dat het vergaande voorstel wisselgeld bevat: dat Justitie weet dat het parlement de inzet van malware zal afkeuren, maar dat dan in elk geval toegang tot pc’s bij zware verdenkingen wel wordt geregeld.
Vanavond vindt in De Waag in Amsterdam een debat plaats over hetzelfde onderwerp, met ook Astrid Oosenbrug en tevens Gerben Klein Baltink van de Cyber Security Raad, advocaat Jetse Sprey en journalist Brenno de Winter.
Webwereld
Regeringspartij PvdA wil de toegang tot pc's voor opsporing eventueel wettelijk toestaan, maar onder waarborgen zoals melding aan betrokkenen zoals bij huiszoeking. Dat heeft geen zin, vindt Justitie.
Dat bleek gisteren tijdens een levendig debat over het ‘terughackvoorstel’ van minister Ivo Opstelten dat vier nieuwe bevoegdheden bevat. Het gaat vooral om het verkrijgen van toegang tot computers bij verdenking van ‘ernstige delicten’ (minimaal vier jaar celstraf) of dreigende ‘ernstige inbreuk op de rechtsorde’; en louter met toestemming van een rechter-commissaris. Speurders moeten malware kunnen plaatsen (bijvoorbeeld keyloggers), gegevens kunnen wissen (kinderporno, botnetbeheer) en de eigenaar dwingen om encryptie te verwijderen.
Dat voorstel werd gisteren in buitengewone openheid verdedigd door Simon van de Geer, chef Cybercrime van Veiligheid en Justitie. Hij nam het op tegen Jaap-Henk Hoepman, die vindt dat die online bevoegdheden de bijl aan de wortel van de rechtsstaat zetten, en de ervaren KPN ‘afluisterchef’ Gert Wabeke.
Encryptie zit dwars
Uit het debat bleek dat justitie vooral heimelijk toegang wil krijgen tot computers voordat de data wordt versleuteld. Dat viel duidelijk op te maken uit het antwoord van Van de Geer op een vraag uit de zaal van Astrid Oosenbrug, ICT-woordvoerder van de PvdA, die vroeg om waarborgen tegen misbruik van de vergaande bevoegdheden. “Ik denk wel dat we deels kunnen instemmen met dit voorstel, maar behalve toestemming van een rechter-commissaris en louter gebruik voor ernstige gevallen zou je net als bij huiszoeking het niet heimelijk moeten doen.”
Van de Geer vindt dat geen optie: “Het speurwerk op computers wordt zinloos zodra diegene op de hoogte is. We moeten heimelijk toegang verkrijgen en voordat encryptie van data plaatsvindt.” Dat laatste is de kern van de wens van Justitie: aftappen op verbindingen levert steeds minder resultaat op door encryptie, bij Gmail standaard en bij veel andere diensten als optie. Op de computer kan Justitie een scherper beeld krijgen van boevenstreken als drugssmokkel, afrekening, terrorisme en bewerking en verspreiding van kinderporno.
Technische bedenkingen
Oosenbrug: “Ik snap die achterliggende gedachte goed, maar toen ik vernam hoe eenvoudig Justitie denkt over het zomaar plaatsen van spyware en trojan horses op computers, was ik echt flabbergasted. Als techneut vraag ik me echt af: is dit uitvoerbaar als je het zorgvuldig wilt doen?” Dat is een vraag die al vaker door technici is gesteld.
Wabeke en Hoepman vroegen zich ook hardop af hoe je de uitvoering van de bevoegdheden “technisch kunt afkaderen”. Heeft de overheid straks baat bij het in stand houden van lekken om er gebruik van te kunnen maken, terwijl die tegelijkertijd gebruikers moet beschermen? Kunnen ook anderen binnenkomen behalve de politie? Hoe stel je vast of de politie zelf niet op computers rommelt en bewijs vervalst? Ook providers in de zaal uitten dergelijke zorgen. Moeten zij meewerken aan het blootstellen van hun gebruikers aan de nieuwe praktijken?
Van de Geer sust: “Het wordt wel erg demonisch afgeschilderd allemaal. In de meeste systemen zitten heel veel gaten. Natuurlijk zullen we heel prudent omgaan met de bevoegdheden en zien die ook als uiterste middelen om alleen in te zetten bij zware criminaliteit en met instemming van de rechter-commissaris.” De vraag is alleen of die laatste competent genoeg is om te bepalen of zo’n middel nodig is, of zet die wel even een handtekening? Maar daar wordt volgens Van de Geer aan gewerkt: “De rechterlijke macht wordt op dit punt bijgeschoold en er zijn inmiddels specialisten werkzaam.”
Helaas zijn er slechte voorbeelden uit het verleden. Hoepman en Wabeke wijzen op schaarse verslaglegging over bijvoorbeeld gebruik van het CIOT-register met verkeersgegevens. Daaruit blijkt dat de politie vaak niet netjes omgaat met bevoegdheden. Van de Geer, weer heel open: “Ik moet toegeven dat de politie hierin geen goed track record heeft. Maar met de komst van één politiekorps in plaats van de 26 korpsen zal dat veel beter georganiseerd worden. We mogen geen enge, stiekeme dingen doen.”
Hacken onontkoombaar
Het belangrijkste punt van kritiek blijft het gebrek aan transparantie en rekenschap afleggen over het gebruik van vergaande methoden. Is dat ‘proportioneel’ en heeft het effect? Van de Geer wilde niet ingaan op het hacken door de AIVD, die de bevoegdheid al sinds 2002 heeft. Over de toepassing in België, zo zei hij na afloop desgevraagd, is niets bekend: “Dat moet verplicht gemeld worden maar tot nu toe zijn er geen meldingen.” Dat wil niet zeggen, aldus Van de Geer, dat de Belgen de zware middelen ook niet toepassen.
De Belgische politie mag ook ‘hacken’ in het buitenland, dus mag in principe Nederlandse computers in. Nederland wil ook mondiaal speuren en hacken, maar de angst is dat het buitenland, en dan vooral China, hier dan ook inbreekt. Volgens Van de Geer moeten we uitgaan van goede wil en internationale samenwerking. “China werkt ook mee aan internationale opsporing van kinderporno. Dat vinden we leuker dan dat ze De Telegraaf zouden hacken omdat een bericht ze niet bevalt”, zo zei hij met een hint naar het hacken van Amerikaanse kranten.
In weerwil van de bezwaren vindt Justitie het absoluut nodig om ook over de grens computers te hacken, een bevoegdheid die volgens Van de Geer onontkoombaar is, omdat zeker bij digitale criminaliteit nationale bestrijding en speurwerk vrijwel zinloos is.
Geen wisselgeld
Hij ontkende dat het vergaande voorstel wisselgeld bevat: dat Justitie weet dat het parlement de inzet van malware zal afkeuren, maar dat dan in elk geval toegang tot pc’s bij zware verdenkingen wel wordt geregeld.
Vanavond vindt in De Waag in Amsterdam een debat plaats over hetzelfde onderwerp, met ook Astrid Oosenbrug en tevens Gerben Klein Baltink van de Cyber Security Raad, advocaat Jetse Sprey en journalist Brenno de Winter.
Webwereld
quote:Privacywaakhonden eisen informatie Googlebril
Privacytoezichthouders wereldwijd zijn bezorgd over de Google Glass, de bril waarmee consumenten informatie van internet voor hun ogen kunnen projecteren en foto's kunnen maken. Dat schreven zij in een dinsdag gepubliceerde brief aan Google-oprichter Larry Page.
De organisaties uit de hele Europese Unie, Canada, Australië, Israël, Zwitserland, Nieuw-Zeeland en Mexico voelen zich gepasseerd. Google is namelijk nooit naar hen toegestapt om de privacykwesties van de bril te bespreken. Ze eisen nu zo snel mogelijk alsnog een toelichting van de zoekmachinegigant.
De waakhonden willen onder meer weten hoe Google gaat voldoen aan wetgeving rond gegevensbescherming, welke privacybescherming het bedrijf invoert en welke informatie uit de bril Google gaat verzamelen en delen met derden. Ook willen ze meer weten over de plannen van Google rondom gezichtsherkenning in de bril. Als marktleider in zulke producten zal Google de eerste zijn die geconfronteerd wordt met dergelijke ethische kwesties, aldus de toezichthouders.
De internetreus ligt al onder vuur sinds het vorig jaar zijn privacyregels aanpaste om één standaardbeleid te creëren voor de meer dan 60 producten.
Bron: Volkskrant
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
quote:Nationwide Snooping System Launched In India
"The Times of India reports that 'India has launched a wide-ranging surveillance program that will give its security agencies and even income tax officials the ability to tap directly into e-mails and phone calls without oversight by courts or parliament, several sources said.'"
Adds an anonymous reader: "What's chilling is the comments from senior officials indicating that parts of the program are already live, without absolutely any discussion in public about it."
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
'Spionagepraktijken in de VS? Kijk eerst eens naar Nederland'
Ophef in de Tweede Kamer: de VS spioneren op grote schaal. Gek die ophef, zegt John Knieriem. Dit wisten we toch? Zijn bedrijf sluist massa's privégegevens door naar justitie, elke dag. Wat hij wil weten: wat gebeurt er met al die data?
Elke nacht stuurt John Knieriem de privégegevens van zijn klanten naar justitie. Duizenden namen, adressen, woonplaatsen, telefoonnummers, e-mailaccounts en IP-nummers. Dat is hij verplicht volgens de wet - álle Nederlandse internetondernemers en telefoniebedrijven doen dat.
Wat er precies mee gebeurt? 'Ik heb geen idee.' Maar hij weet wel dat de verzamelde data 2,3 miljoen keer per jaar worden geraadpleegd door overheidsdiensten. 'Zelfs een boswachter kan erbij, als hij een cursus tot buitengewoon opsporingsambtenaar heeft gevolgd. De meeste mensen hebben geen idee wat er in Nederland allemaal mogelijk is.'
Intermax
John Knieriem is directeur van het Rotterdamse hostingbedrijf Intermax, dat websites onderhoudt voor onder meer ziekenhuizen, gemeenten en media. Vertellen over de manier waarop de overheid gebruikmaakt van de persoonlijke gegevens die hij bewaart: als ondernemer heeft hij er niet veel belang bij. 'Maar ik ben ook een burger en een democraat, en ik wil inzicht. En de zekerheid dat justitie onze privacy goed beschermt. Potverdorie, je kunt dat wel allemaal willen weten, maar ga je er dan ook fatsoenlijk mee om?'
Gisteren bleek dat vier telefoonbedrijven (KPN, Vodafone, T-Mobile, Tele2) de wet overtreden door internetgegevens van hun klanten lang en tot in detail te bewaren. Ze weten precies wie wanneer welke website bezocht. Woensdag besloot de Tweede Kamer tot een onderzoek naar het Amerikaanse afluisterprogramma PRISM, aan het licht gebracht door klokkenluider Edward Snowden. Ze wil duidelijkheid over de rol van de Nederlandse veiligheidsdiensten in het schandaal.
Allemaal erg interessant en belangrijk, zegt John Knieriem, 'maar ik ben vooral verbaasd over de verbazing. Het is toch allang bekend hoe de Amerikanen werken? Dat we hier in Nederland veel meer tappen dan in de Verenigde Staten, daar hoor je niemand over. Hoe is dat spreekwoord ook alweer, van de splinter en de balk?'
Bunker
Zijn bedrijf is verplicht elke 24 uur gegevens te leveren aan de database van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), een afdeling van justitie die de data bewaart in een bunker in Maasland en beschikbaar stelt aan opsporingsdiensten. Die kunnen daar, in de woorden van Knieriem, 'naar hartelust in frotten'. 'En de enige controle op het gebruik van die gegevens wordt uitgeoefend door het ministerie zelf. Dat is toch merkwaardig? De slager keurt zijn eigen vlees. Waarom is daar geen onafhankelijke instantie voor?'
Op zijn bureau ligt een rapport over het CIOT uit november vorig jaar. Het is opgesteld door het ministerie. 'In de helft van de gevallen is niet vast te stellen of het opvragen van gegevens rechtmatig gebeurde. Dat staat er gewoon in. Natuurlijk is het goed dat ze misdrijven oplossen met internetgegevens. Graag zelfs. Zo'n agent of boswachter zit met de beste bedoelingen in het systeem te kijken. Maar dat mag echt alleen als er een vermoeden is van een strafbaar feit.'
Af en toe melden zich de diensten zelf bij Intermax, voor informatie. Een paar weken geleden was het de FIOD, 'die komen dan gewoon in spijkerbroek gegevens halen. Ik probeer te checken of het juridisch oké is, maar moet ze vooral op hun woord geloven. Als ze willen, krijgen ze een hele server mee.'
Black box
Om een website af te tappen, rijden ambtenaren bij tijd en wijle 'een apparaat' naar binnen 'met een kabel eraan', zegt systeemarchitect Rijnier Renes van Intermax. 'Die kabel klikken ze dan bij ons in een switch of in een andere kabel, en dat is het dan. Wat er in dat apparaat zit, een black box, weten we niet. Maar het leest alles mee op bitniveau - wie met wie e-mailt, wat er in die berichten staat, alles gewoon.'
Ook dat is begrijpelijk en belangrijk, zegt Knieriem, 'het is een soort huiszoeking, daar heb ik geen problemen mee. Maar we weten niet wat we niet weten. En het is zó veel informatie die wordt opgehaald, big data, te veel om te verwerken. Hoe filter je eruit wat je nodig hebt? En hoe kan de Tweede Kamer ooit goed controleren wat ermee gebeurt?'
Nederlanders, vindt Knieriem, zijn veel te gemakkelijk over hun privacy. Ze denken: ik heb niks te verbergen, van mij mag iedereen alles weten. 'Het is onzichtbaar. Je merkt er niks van en hebt er dus ook geen last van. Maar ik zie privacy als een grondrecht. En mijn vraag is: hoe voorkomen we dat dit uit de hand loopt?'
Volkskrant
Ophef in de Tweede Kamer: de VS spioneren op grote schaal. Gek die ophef, zegt John Knieriem. Dit wisten we toch? Zijn bedrijf sluist massa's privégegevens door naar justitie, elke dag. Wat hij wil weten: wat gebeurt er met al die data?
Elke nacht stuurt John Knieriem de privégegevens van zijn klanten naar justitie. Duizenden namen, adressen, woonplaatsen, telefoonnummers, e-mailaccounts en IP-nummers. Dat is hij verplicht volgens de wet - álle Nederlandse internetondernemers en telefoniebedrijven doen dat.
Wat er precies mee gebeurt? 'Ik heb geen idee.' Maar hij weet wel dat de verzamelde data 2,3 miljoen keer per jaar worden geraadpleegd door overheidsdiensten. 'Zelfs een boswachter kan erbij, als hij een cursus tot buitengewoon opsporingsambtenaar heeft gevolgd. De meeste mensen hebben geen idee wat er in Nederland allemaal mogelijk is.'
Intermax
John Knieriem is directeur van het Rotterdamse hostingbedrijf Intermax, dat websites onderhoudt voor onder meer ziekenhuizen, gemeenten en media. Vertellen over de manier waarop de overheid gebruikmaakt van de persoonlijke gegevens die hij bewaart: als ondernemer heeft hij er niet veel belang bij. 'Maar ik ben ook een burger en een democraat, en ik wil inzicht. En de zekerheid dat justitie onze privacy goed beschermt. Potverdorie, je kunt dat wel allemaal willen weten, maar ga je er dan ook fatsoenlijk mee om?'
Gisteren bleek dat vier telefoonbedrijven (KPN, Vodafone, T-Mobile, Tele2) de wet overtreden door internetgegevens van hun klanten lang en tot in detail te bewaren. Ze weten precies wie wanneer welke website bezocht. Woensdag besloot de Tweede Kamer tot een onderzoek naar het Amerikaanse afluisterprogramma PRISM, aan het licht gebracht door klokkenluider Edward Snowden. Ze wil duidelijkheid over de rol van de Nederlandse veiligheidsdiensten in het schandaal.
Allemaal erg interessant en belangrijk, zegt John Knieriem, 'maar ik ben vooral verbaasd over de verbazing. Het is toch allang bekend hoe de Amerikanen werken? Dat we hier in Nederland veel meer tappen dan in de Verenigde Staten, daar hoor je niemand over. Hoe is dat spreekwoord ook alweer, van de splinter en de balk?'
Bunker
Zijn bedrijf is verplicht elke 24 uur gegevens te leveren aan de database van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), een afdeling van justitie die de data bewaart in een bunker in Maasland en beschikbaar stelt aan opsporingsdiensten. Die kunnen daar, in de woorden van Knieriem, 'naar hartelust in frotten'. 'En de enige controle op het gebruik van die gegevens wordt uitgeoefend door het ministerie zelf. Dat is toch merkwaardig? De slager keurt zijn eigen vlees. Waarom is daar geen onafhankelijke instantie voor?'
Op zijn bureau ligt een rapport over het CIOT uit november vorig jaar. Het is opgesteld door het ministerie. 'In de helft van de gevallen is niet vast te stellen of het opvragen van gegevens rechtmatig gebeurde. Dat staat er gewoon in. Natuurlijk is het goed dat ze misdrijven oplossen met internetgegevens. Graag zelfs. Zo'n agent of boswachter zit met de beste bedoelingen in het systeem te kijken. Maar dat mag echt alleen als er een vermoeden is van een strafbaar feit.'
Af en toe melden zich de diensten zelf bij Intermax, voor informatie. Een paar weken geleden was het de FIOD, 'die komen dan gewoon in spijkerbroek gegevens halen. Ik probeer te checken of het juridisch oké is, maar moet ze vooral op hun woord geloven. Als ze willen, krijgen ze een hele server mee.'
Black box
Om een website af te tappen, rijden ambtenaren bij tijd en wijle 'een apparaat' naar binnen 'met een kabel eraan', zegt systeemarchitect Rijnier Renes van Intermax. 'Die kabel klikken ze dan bij ons in een switch of in een andere kabel, en dat is het dan. Wat er in dat apparaat zit, een black box, weten we niet. Maar het leest alles mee op bitniveau - wie met wie e-mailt, wat er in die berichten staat, alles gewoon.'
Ook dat is begrijpelijk en belangrijk, zegt Knieriem, 'het is een soort huiszoeking, daar heb ik geen problemen mee. Maar we weten niet wat we niet weten. En het is zó veel informatie die wordt opgehaald, big data, te veel om te verwerken. Hoe filter je eruit wat je nodig hebt? En hoe kan de Tweede Kamer ooit goed controleren wat ermee gebeurt?'
Nederlanders, vindt Knieriem, zijn veel te gemakkelijk over hun privacy. Ze denken: ik heb niks te verbergen, van mij mag iedereen alles weten. 'Het is onzichtbaar. Je merkt er niks van en hebt er dus ook geen last van. Maar ik zie privacy als een grondrecht. En mijn vraag is: hoe voorkomen we dat dit uit de hand loopt?'
Volkskrant
Japanese railway company plans to sell data from e-ticket records
Decision is met with anger at what some prominent commentators call a privacy concern
Last week, East Japan Railway (JR East), the largest rail company in the country, announced that it would be partnering with Hitachi to gather and anonymize data that it collected from its e-ticketing system, called Suica. In the program, travel histories of its passengers would be stripped of identifiers like names, addresses, and other information, and then sold in bulk to third party companies.
Decision is met with anger at what some prominent commentators call a privacy concern
Last week, East Japan Railway (JR East), the largest rail company in the country, announced that it would be partnering with Hitachi to gather and anonymize data that it collected from its e-ticketing system, called Suica. In the program, travel histories of its passengers would be stripped of identifiers like names, addresses, and other information, and then sold in bulk to third party companies.
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
quote:HP Keeps Installing Secret Backdoors In Enterprise Storage
For the second time in a month, Hewlett-Packard has been forced to admit it built secret backdoors into its enterprise storage products. The admission, in a security bulletin posted July 9, confirms reports from the blogger Technion, who flagged the security issue in HP's StoreOnce systems in June, before finding more backdoors in other HP storage and SAN products. The most recent statement from HP, following another warning from Technion, admitted that 'all HP StoreVirtual Storage systems are equipped with a mechanism that allows HP support to access the underlying operating system if permission and access is provided by the customer.'
While HP describes the backdoors as being usable only with permission of the customer, that restriction is part of HP's own customer-service rules—not a limitation built in to limit use of backdoors. The entry points consist of a hidden administrator account with root access to StoreVirtual systems and software, and a separate copy of the LeftHand OS, the software that runs HP's StoreVirtual and HP P4000 products. Even with root access, the secret admin account does not give support techs or hackers access to data stored on the HP machines, according to the company. But it does provide enough access and control over the hardware in a storage cluster to reboot specific nodes, which would 'cripple the cluster,' according to information provided to The Register by an unnamed source.
The account also provides access to a factory-reset control that would allow intruders to destroy much of the data and configurations of a network of HP storage products. And it's not hard to find: 'Open up your favourite SSH client, key in the IP of an HP D2D unit. Enter in yourself the username HPSupport, and the password which has a SHA1 of 78a7ecf065324604540ad3c41c3bb8fe1d084c50. Say hello to an administrative account you didn't know existed,' according to Technion, who claims to have attempted to notify HP for weeks with no result before deciding to go public."
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Britse douane mag gegevens van smartphones halen
De Britse douane mag gegevens van de smartphones van passagiers halen, zonder dat daar een redelijke verdenking voor nodig is.
Dat meldt de Britse krant The Telegraph maandag.
De gegevens kunnen 'zo lang als nodig is' bewaard worden, stelt de krant. Onder meer gesprekshistorie, contacten en foto's kunnen worden bewaard. Van e-mails kunnen alleen 'metadata' worden opgeslagen - wie met wie mailt - maar niet de inhoud.
David Anderson, een rechter die is aangewezen om de anti-terrorismewetten van het Verenigd Koninkrijk te controleren, zal de macht van de douane naar verwachting onder de loep nemen.
Terrorisme
"Informatie die van mobiele telefoons is gehaald aan de grens is zeer nuttig geweest voor het verstoren van terroristen en hun vervolging", aldus Anderson. "Maar gewone reiziers moeten weten dat hun privé-informatie niet zonder goede reden kan worden afgenomen, of langer worden bewaard door de politie dan nodig is."
Per jaar worden zo'n 60.000 mensen 'onderzocht' als ze Groot-Brittannië in proberen te komen. Van hoeveel mensen data wordt bewaard is onduidelijk.
Britse politie-agenten hebben al vergelijkbare bevoegdheden. Informatiecommissaris Christopher Graham, die de bescherming van persoonsgegevens in de gaten moet houden, onderzoekt momenteel of die bevoegdheden wettelijk en gepast zijn.
De Britse douane mag gegevens van de smartphones van passagiers halen, zonder dat daar een redelijke verdenking voor nodig is.
Dat meldt de Britse krant The Telegraph maandag.
De gegevens kunnen 'zo lang als nodig is' bewaard worden, stelt de krant. Onder meer gesprekshistorie, contacten en foto's kunnen worden bewaard. Van e-mails kunnen alleen 'metadata' worden opgeslagen - wie met wie mailt - maar niet de inhoud.
David Anderson, een rechter die is aangewezen om de anti-terrorismewetten van het Verenigd Koninkrijk te controleren, zal de macht van de douane naar verwachting onder de loep nemen.
Terrorisme
"Informatie die van mobiele telefoons is gehaald aan de grens is zeer nuttig geweest voor het verstoren van terroristen en hun vervolging", aldus Anderson. "Maar gewone reiziers moeten weten dat hun privé-informatie niet zonder goede reden kan worden afgenomen, of langer worden bewaard door de politie dan nodig is."
Per jaar worden zo'n 60.000 mensen 'onderzocht' als ze Groot-Brittannië in proberen te komen. Van hoeveel mensen data wordt bewaard is onduidelijk.
Britse politie-agenten hebben al vergelijkbare bevoegdheden. Informatiecommissaris Christopher Graham, die de bescherming van persoonsgegevens in de gaten moet houden, onderzoekt momenteel of die bevoegdheden wettelijk en gepast zijn.
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
Succes daarmee. Je hoeft in Nederland niet mee te werken aan je eigen veroordeling.quote:Speurders moeten malware kunnen plaatsen (bijvoorbeeld keyloggers), gegevens kunnen wissen (kinderporno, botnetbeheer) en de eigenaar dwingen om encryptie te verwijderen.
Bovendien zijn ze op IT gebied zo dom als een hoepel. Zo moeilijk is het allemaal niet om verborgen te houden mocht je kwaads in de zin hebben of illegale spullen op je pc hebben staan.
En al weten ze dat er iets verborgen is, zolang jij geen passwords geeft dan mag men datgene waarvan men een vermoeden heeft dat je daar hebt staan gewoon niet mee in de rechtzaak. Er is namelijk simpelweg geen bewijs voor hetgeen zij vermoeden.
Falers.
De oude oude layout was veel beter!!
vosss is de naam,
met dubbel s welteverstaan.
vosss is de naam,
met dubbel s welteverstaan.
‘Nieuwe chip maakt auto doelwit’
Veiligheidssysteem eCall verplicht in nieuwe auto’s vanaf 2015
Op last van de Europese Commissie wordt de auto-industrie verplicht om vanaf 2015 alle nieuwe autotypes uit te rusten met eCall, voluit emergency Call, een automatisch systeem dat de hulpdiensten waarschuwt bij een ongeval.
Maurice Gereats, directeur van de NXP’s afdeling mobiliteit, in gesprek met eurocommissaris Neelie Kroes over de eCall-technologie
De 112-alarmcentrale belt de auto om contact te leggen met gewonde inzittenden en ziet de positie van het voertuig op een scherm. Volgens het Europees Parlement zou het systeem jaarlijks 2.500 verkeersdoden schelen op de huidige 28.000 in Europa.
De Nederlandse technologiereus NXP is blij met de verplichtstelling, want zij gaan de eCall-chip leveren aan vele automerken. ‘Een aantal grote Duitse merken is al met ons in zee gegaan, ze gebruiken eCall vanaf dit jaar in hun auto’s. We zijn de productie flink aan het opvoeren’, zegt Maurice Geraets, directeur mobiliteit wereldwijd bij NXP.
De chip van NXP kent twee opties. Hij moet ofwel direct schakelen naar de 112-alarmcentrale of naar een private serviceaanbieder zoals de autofabrikant, die direct moet doorschakelen naar de alarmcentrale. ‘De voordelen voor de fabrikanten om tussenpersoon te worden, zijn legio, want hierdoor kunnen zij ook commerciële services aanbieden. Onze chip hebben wij hier speciaal voor ontworpen’, aldus Gereats. ‘Er zit heel veel functionaliteit in geïntegreerd. Behalve positionering via gps en verbinding door een simkaart met de backoffice via gprs, is er ook een verbinding met de interne auto-elektronica, zodat je meer informatie uit de auto kunt halen over het ongeluk en de omstandigheden in de auto. Ook zit er de nodige beveiliging in, zodat je versleutelde gegevens kan versturen als je andere services aanbiedt. De technische uitdaging was om de chip heel klein en betrouwbaar te maken. De chip moet werken tussen een temperatuur van - 40 en + 95 °C.’
Het eCall-systeem meet de gereden snelheid, de routes, de actuele plaats op de weg en het geluid in de auto. Omdat iedere auto straks een eigen simkaart krijgt en er op afstand contact opgenomen kan worden met de auto, wordt het systeem interessant voor hackers. Een auto met eCall maakt, net als een mobiele telefoon, via de simkaart continu contact met de gsm-palen waar de auto langsrijdt. De telecomprovider weet hierdoor altijd waar iedere auto is.
Function creep
Bart Jacobs, hoogleraar op het gebied van beveiliging van software aan de Radboud Universiteit, is kritisch. ‘Over het algemeen is de oplossing die de industrie kiest niet de meest privacyvriendelijke. Je moet ook beducht zijn voor function creep, dat het systeem nu ergens voor bedoeld is, maar dat het later ook misbruikt kan worden voor andere doeleinden. Zo zou de politiek kunnen besluiten om automatisch via dit systeem snelheidsboetes uit te gaan delen. Bij de invoering zal bij hoog en laag beweerd worden dat ze dat nooit gaan doen, maar dat is voor zolang als het duurt.’
Ook ziet hij veiligheidsrisico’s. ‘Dit komt ook in de auto van Geert Wilders, de premier en de koning, dus zij worden op een nieuwe manier kwetsbaar. En voor de politie en inlichtingendiensten is dit natuurlijk fantastisch. Straks weten ze van alle auto’s waar ze zich bevinden en kunnen ze meeluisteren.’
Beveiligingsexpert Peter Rietveld van Traxion, gespecialiseerd in toegangsbeveiliging van computersystemen, zegt dat het systeem per definitie kwetsbaar is. ‘Mijn belangrijkste zorg is de toegangsbeveiliging tot de chip en daarmee tot het motormanagement systeem. De chip accepteert inkomend verkeer omdat de alarmcentrale naar de auto kan bellen en hij geüpdate kan worden. Hierdoor ontstaan er mogelijkheden voor kwaadwillenden. Dat kan uiteenlopen van het op afstand kopiëren van autosleutels uit het motormanagement systeem om de auto te stelen, tot het laten afgaan van een bermbom als een specifiek autonummer langsrijdt. Dat is eng en bestaat ook echt. Dat gebeurt al met actieve RFID-chips in landen waar Nederland militair actief is.’
Geraets van NXP vindt dat laatste scenario ‘vergezocht’. Wel erkent hij dat er straks auto’s zullen rondrijden zonder beveiligde chip. ‘NXP is wereldmarktleider in authentificatie en beveiligingschips, dus bij onze chip zit dat wel goed, maar ik weet dat er door anderen eCall-oplossingen geleverd gaan worden aan automerken die totaal geen beveiligingsmogelijkheden hebben. Daar zijn risico’s aanwezig.’
Technisch Weekblad
Veiligheidssysteem eCall verplicht in nieuwe auto’s vanaf 2015
Op last van de Europese Commissie wordt de auto-industrie verplicht om vanaf 2015 alle nieuwe autotypes uit te rusten met eCall, voluit emergency Call, een automatisch systeem dat de hulpdiensten waarschuwt bij een ongeval.
Maurice Gereats, directeur van de NXP’s afdeling mobiliteit, in gesprek met eurocommissaris Neelie Kroes over de eCall-technologie
De 112-alarmcentrale belt de auto om contact te leggen met gewonde inzittenden en ziet de positie van het voertuig op een scherm. Volgens het Europees Parlement zou het systeem jaarlijks 2.500 verkeersdoden schelen op de huidige 28.000 in Europa.
De Nederlandse technologiereus NXP is blij met de verplichtstelling, want zij gaan de eCall-chip leveren aan vele automerken. ‘Een aantal grote Duitse merken is al met ons in zee gegaan, ze gebruiken eCall vanaf dit jaar in hun auto’s. We zijn de productie flink aan het opvoeren’, zegt Maurice Geraets, directeur mobiliteit wereldwijd bij NXP.
De chip van NXP kent twee opties. Hij moet ofwel direct schakelen naar de 112-alarmcentrale of naar een private serviceaanbieder zoals de autofabrikant, die direct moet doorschakelen naar de alarmcentrale. ‘De voordelen voor de fabrikanten om tussenpersoon te worden, zijn legio, want hierdoor kunnen zij ook commerciële services aanbieden. Onze chip hebben wij hier speciaal voor ontworpen’, aldus Gereats. ‘Er zit heel veel functionaliteit in geïntegreerd. Behalve positionering via gps en verbinding door een simkaart met de backoffice via gprs, is er ook een verbinding met de interne auto-elektronica, zodat je meer informatie uit de auto kunt halen over het ongeluk en de omstandigheden in de auto. Ook zit er de nodige beveiliging in, zodat je versleutelde gegevens kan versturen als je andere services aanbiedt. De technische uitdaging was om de chip heel klein en betrouwbaar te maken. De chip moet werken tussen een temperatuur van - 40 en + 95 °C.’
Het eCall-systeem meet de gereden snelheid, de routes, de actuele plaats op de weg en het geluid in de auto. Omdat iedere auto straks een eigen simkaart krijgt en er op afstand contact opgenomen kan worden met de auto, wordt het systeem interessant voor hackers. Een auto met eCall maakt, net als een mobiele telefoon, via de simkaart continu contact met de gsm-palen waar de auto langsrijdt. De telecomprovider weet hierdoor altijd waar iedere auto is.
Function creep
Bart Jacobs, hoogleraar op het gebied van beveiliging van software aan de Radboud Universiteit, is kritisch. ‘Over het algemeen is de oplossing die de industrie kiest niet de meest privacyvriendelijke. Je moet ook beducht zijn voor function creep, dat het systeem nu ergens voor bedoeld is, maar dat het later ook misbruikt kan worden voor andere doeleinden. Zo zou de politiek kunnen besluiten om automatisch via dit systeem snelheidsboetes uit te gaan delen. Bij de invoering zal bij hoog en laag beweerd worden dat ze dat nooit gaan doen, maar dat is voor zolang als het duurt.’
Ook ziet hij veiligheidsrisico’s. ‘Dit komt ook in de auto van Geert Wilders, de premier en de koning, dus zij worden op een nieuwe manier kwetsbaar. En voor de politie en inlichtingendiensten is dit natuurlijk fantastisch. Straks weten ze van alle auto’s waar ze zich bevinden en kunnen ze meeluisteren.’
Beveiligingsexpert Peter Rietveld van Traxion, gespecialiseerd in toegangsbeveiliging van computersystemen, zegt dat het systeem per definitie kwetsbaar is. ‘Mijn belangrijkste zorg is de toegangsbeveiliging tot de chip en daarmee tot het motormanagement systeem. De chip accepteert inkomend verkeer omdat de alarmcentrale naar de auto kan bellen en hij geüpdate kan worden. Hierdoor ontstaan er mogelijkheden voor kwaadwillenden. Dat kan uiteenlopen van het op afstand kopiëren van autosleutels uit het motormanagement systeem om de auto te stelen, tot het laten afgaan van een bermbom als een specifiek autonummer langsrijdt. Dat is eng en bestaat ook echt. Dat gebeurt al met actieve RFID-chips in landen waar Nederland militair actief is.’
Geraets van NXP vindt dat laatste scenario ‘vergezocht’. Wel erkent hij dat er straks auto’s zullen rondrijden zonder beveiligde chip. ‘NXP is wereldmarktleider in authentificatie en beveiligingschips, dus bij onze chip zit dat wel goed, maar ik weet dat er door anderen eCall-oplossingen geleverd gaan worden aan automerken die totaal geen beveiligingsmogelijkheden hebben. Daar zijn risico’s aanwezig.’
Technisch Weekblad
quote:
quote:Five people have been wrongly detained and falsely accused of crimes in the past year as a result of mistakes made in the official disclosure of confidential data on their internet use to the police and security services.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
quote:Forse stijging internettaps door overheid
Het aantal telefoon- en internettaps is fors gestegen, meldt minister Opstelten van Veiligheid en Justitie in een brief aan de Tweede Kamer. Waren er in 2011 nog maar 3331 internettaps, in 2012 steeg dat aantal tot bijna 17.000. Volgens de overheid komt de stijging door de opkomst van de smartphone in Nederland.
Met een kleine kanttekening, aldus de minister:
"Voor een tap op een smartphone moeten er (technisch gezien) twee worden geteld: één op spraak en één op het datakanaal."
De minister benadrukt dat het gaat om getapte nummers en niet om het aantal getapte personen. "Dat is van belang, omdat criminelen vaak verschillende telefoons gebruiken of regelmatig van telefoonnummer wisselen", aldus de minister.
Ook het aantal telefoontaps is gestegen. In heel 2012 kwam het aantal telefoontaps uit op 25.487, 3 procent meer dan in 2011. Het aantal keer dat de Nederlandse opsporingsdiensten historische gegevens vorderde steeg met 10 procent naar 56.825 keer. Hierbij gaat het om zogenoemde historische gegevens, bijvoorbeeld over het nummer van een beller, gebeld nummer, datum, tijdstip en de locatie op het moment van de start van een gesprek.
Het College voor de Rechten van de Mens meldde eerder deze maand dat in Nederland veel meer telefoons worden afgetapt dan in andere landen, schrijft persbureau Novum. Volgens het College grijpen opsporingsdiensten 'welhaast automatisch' naar telefoontaps als opsporingsmethode, zonder dat wordt gekeken of er andere methodes zijn die een minder grote inbreuk maken op het privéleven van de betrokkenen.
Het College wil dat er verder onderzoek wordt gedaan naar het gebruik van telefoontaps, en wil weten waarom er niet vaker naar andere opsporingsmiddelen wordt gegrepen zoals undercoveragenten of de plaatsing van microfoons.
Bron: Trouw
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
'Fiscus vraagt kentekens parkeerders op'
De Belastingdienst heeft de gegevens opgevraagd van iedereen die vorig jaar bij een parkeerautomaat op kenteken parkeerde.
Dat schrijft NRC Handelsblad zaterdag. De beheerder van de database belooft de parkeergegevens na acht weken te wissen, maar blijkt de gegevens slechts te versleutelen.
De fiscus zou met de opgevraagde gegevens willen controleren of leaserijders zich aan de regels voor privékilometers houden.
De parkeergegevens werden volgens het verantwoordelijke Servicehuis Parkeer- en Verblijfsrechten (SHPV) enkele maanden geleden opgevraagd. De Belastingdienst kon dat vrijdag tegenover de krant niet bevestigen.
Het SHPV, een samenwerkingsverband van gemeenten waar met het kenteken kan worden geparkeerd, belooft parkeerders dat alle kentekengegevens worden gewist. Het blijkt nu te gaan om versleuteling die ongedaan kan worden gemaakt, zodat weer af te leiden is wie wanneer en waar heeft geparkeerd.
Niet betrokken
Het College Bescherming Persoonsgegevens stelt in de krant niet betrokken te zijn geweest bij de inrichting van de databank met parkeergegevens, waar onder meer gegevens van parkeerders uit Amsterdam, Utrecht en Almere in zitten.
Bij het parkeren op kenteken moet het kenteken worden doorgegeven met een mobiele telefoon of worden ingevoerd op een parkeerautomaat. Parkeercontroleurs kunnen vervolgens in de databank nagaan of er betaald is. Een bonnetje achter de voorruit is daarmee niet langer nodig.
nu.nl
De Belastingdienst heeft de gegevens opgevraagd van iedereen die vorig jaar bij een parkeerautomaat op kenteken parkeerde.
Dat schrijft NRC Handelsblad zaterdag. De beheerder van de database belooft de parkeergegevens na acht weken te wissen, maar blijkt de gegevens slechts te versleutelen.
De fiscus zou met de opgevraagde gegevens willen controleren of leaserijders zich aan de regels voor privékilometers houden.
De parkeergegevens werden volgens het verantwoordelijke Servicehuis Parkeer- en Verblijfsrechten (SHPV) enkele maanden geleden opgevraagd. De Belastingdienst kon dat vrijdag tegenover de krant niet bevestigen.
Het SHPV, een samenwerkingsverband van gemeenten waar met het kenteken kan worden geparkeerd, belooft parkeerders dat alle kentekengegevens worden gewist. Het blijkt nu te gaan om versleuteling die ongedaan kan worden gemaakt, zodat weer af te leiden is wie wanneer en waar heeft geparkeerd.
Niet betrokken
Het College Bescherming Persoonsgegevens stelt in de krant niet betrokken te zijn geweest bij de inrichting van de databank met parkeergegevens, waar onder meer gegevens van parkeerders uit Amsterdam, Utrecht en Almere in zitten.
Bij het parkeren op kenteken moet het kenteken worden doorgegeven met een mobiele telefoon of worden ingevoerd op een parkeerautomaat. Parkeercontroleurs kunnen vervolgens in de databank nagaan of er betaald is. Een bonnetje achter de voorruit is daarmee niet langer nodig.
nu.nl
Gemeenten controleren waterverbruik
De Brabantse gemeenten Cuijk, Mill en Grave controleerden het waterverbuik van uitkeringsgerechtigden. Een laag verbruik kan er op duiden dat iemand op een ander adres woonachtig is en mogelijk geen recht heeft op een uitkering.
Dat meldt dagblad Trouw.
De drie gemeenten hebben van december 2012 tot juni 2013 het waterverbruik van bijna 500 mensen onder de loep genomen. De gegevens kwamen van Brabant Water.
Uit de controle bleek dat zes huishoudens minder dan de gemiddelde hoeveelheid water verbruikten. Bij een persoon is de bijstandsuitkering stopgezet en bij een ander werd die verlaagd. Bij drie andere gevallen bleek niets aan de hand. Er is nog één onderzoek gaande.
Telegraaf
De Brabantse gemeenten Cuijk, Mill en Grave controleerden het waterverbuik van uitkeringsgerechtigden. Een laag verbruik kan er op duiden dat iemand op een ander adres woonachtig is en mogelijk geen recht heeft op een uitkering.
Dat meldt dagblad Trouw.
De drie gemeenten hebben van december 2012 tot juni 2013 het waterverbruik van bijna 500 mensen onder de loep genomen. De gegevens kwamen van Brabant Water.
Uit de controle bleek dat zes huishoudens minder dan de gemiddelde hoeveelheid water verbruikten. Bij een persoon is de bijstandsuitkering stopgezet en bij een ander werd die verlaagd. Bij drie andere gevallen bleek niets aan de hand. Er is nog één onderzoek gaande.
Telegraaf
NSA: Nederland tapt veel meer dan wij
De NSA stelt dat Nederland honderd keer vaker zijn eigen burgers afluistert dan de Verenigde Staten doet. De regelgeving en het justitiële toezicht zouden veel beter geregeld zijn in de VS dan in Europa. Maar het zit niet zo simpel in elkaar als het lijkt.
Europa is woedend over de gang van zaken met het afluisterbeleid van de Amerikaanse inlichtingendienst. Die ophef is volgens de NSA hypocriet, omdat het er hier veel erger aan toegaat. Deze tegenwerping van de NSA wordt gemeld door het Amerikaanse publieke radiostation NPR. De NSA stelt dat een Nederlander honderd keer meer kans heeft om afgeluisterd te worden door de eigen overheid.
Tapbevel via de rechter
De Amerikaanse inlichtingendienst baseert zich hierbij op onderzoek van het Max Planck Instituut. Het blijkt echter te gaan om zeer oude gegevens: uit de periode 2002 tot 2004. Het gerenommeerde onderzoeksinstituut heeft toen bekeken hoeveel tapbevelen er per land worden uitgeschreven door een rechter. Daarbij komt Nederland uit op 62 en de VS op 0,5 per 100.000 inwoners (PDF, pagina 1251).
Bovendien schuilt daarin nog een discrepantie voor de vergelijking die de NSA maakt in zijn eigen verdediging. De aangehaalde antieke cijfers – inmiddels wordt er overigens veel meer getapt door Nederlandse opsporingsdiensten – gaan namelijk over officiële tapbevelen.
Dat zijn dus afluisterpraktijken waar een rechter-commissaris vooraf toestemming voor moet geven. Eventuele geheime tapprogramma’s als waar de AIVD aan zou werken zijn logischerwijs niet bekeken. Een groot tapprogramma als PRISM van de NSA wordt achteraf getoetst door een geheime rechtbank in Washington.
Onderzoek naar massataps
Een commissie van het Huis van Afgevaardigden onderzocht vorige maand wat de NSA allemaal tapt. Dit onderzoek wordt uitgevoerd naar aanleiding van de onthullingen van klokkenluider Edward Snowden. Op een bijeenkomst van die commissie deed de NSA de uitspraken over het onderzoek van het Max Planck Instituut.
In die vergadering spraken diverse generaals over programma’s als PRISM. Daarbij onthulden ze onder meer dat er veel meer opgeslagen en onderzocht wordt dan over het algemeen wordt aangenomen.
'Toezicht beter in VS'
De NSA betoogt verder dat de scheiding van machten in de VS veel beter is dan in Europese landen. De geheime rechtbank FISC houdt toezicht op het tappen van geheime diensten. In Nederland wordt het al dan niet massatappen van organisaties als de NSO overigens gemonitord door de Commissie van Toezicht betreffende de Inlichtingen en Veiligheidsdiensten (CTIVD).
Webwereld
De NSA stelt dat Nederland honderd keer vaker zijn eigen burgers afluistert dan de Verenigde Staten doet. De regelgeving en het justitiële toezicht zouden veel beter geregeld zijn in de VS dan in Europa. Maar het zit niet zo simpel in elkaar als het lijkt.
Europa is woedend over de gang van zaken met het afluisterbeleid van de Amerikaanse inlichtingendienst. Die ophef is volgens de NSA hypocriet, omdat het er hier veel erger aan toegaat. Deze tegenwerping van de NSA wordt gemeld door het Amerikaanse publieke radiostation NPR. De NSA stelt dat een Nederlander honderd keer meer kans heeft om afgeluisterd te worden door de eigen overheid.
Tapbevel via de rechter
De Amerikaanse inlichtingendienst baseert zich hierbij op onderzoek van het Max Planck Instituut. Het blijkt echter te gaan om zeer oude gegevens: uit de periode 2002 tot 2004. Het gerenommeerde onderzoeksinstituut heeft toen bekeken hoeveel tapbevelen er per land worden uitgeschreven door een rechter. Daarbij komt Nederland uit op 62 en de VS op 0,5 per 100.000 inwoners (PDF, pagina 1251).
Bovendien schuilt daarin nog een discrepantie voor de vergelijking die de NSA maakt in zijn eigen verdediging. De aangehaalde antieke cijfers – inmiddels wordt er overigens veel meer getapt door Nederlandse opsporingsdiensten – gaan namelijk over officiële tapbevelen.
Dat zijn dus afluisterpraktijken waar een rechter-commissaris vooraf toestemming voor moet geven. Eventuele geheime tapprogramma’s als waar de AIVD aan zou werken zijn logischerwijs niet bekeken. Een groot tapprogramma als PRISM van de NSA wordt achteraf getoetst door een geheime rechtbank in Washington.
Onderzoek naar massataps
Een commissie van het Huis van Afgevaardigden onderzocht vorige maand wat de NSA allemaal tapt. Dit onderzoek wordt uitgevoerd naar aanleiding van de onthullingen van klokkenluider Edward Snowden. Op een bijeenkomst van die commissie deed de NSA de uitspraken over het onderzoek van het Max Planck Instituut.
In die vergadering spraken diverse generaals over programma’s als PRISM. Daarbij onthulden ze onder meer dat er veel meer opgeslagen en onderzocht wordt dan over het algemeen wordt aangenomen.
'Toezicht beter in VS'
De NSA betoogt verder dat de scheiding van machten in de VS veel beter is dan in Europese landen. De geheime rechtbank FISC houdt toezicht op het tappen van geheime diensten. In Nederland wordt het al dan niet massatappen van organisaties als de NSO overigens gemonitord door de Commissie van Toezicht betreffende de Inlichtingen en Veiligheidsdiensten (CTIVD).
Webwereld
Moscow Subway To Use Special Devices To Read Data On Passengers' Phones
"'The head of police for Moscow's subway system has said stations will soon be equipped with devices that can read the data on the mobile telephones of passengers. In the July 29 edition of Izvestia, Moscow Metro police chief Andrei Mokhov said the device would be used to help locate stolen mobile phones.
Mokhov said the devices have a range of about 5 meters and can read the SIM card. If the card is on the list of stolen phones, the system automatically sends information to the police. The time and place of the alert can be matched to closed-circuit TV in stations. Izvestia reported that 'according to experts, the devices can be used more widely to follow all passengers without exception.' Mokhov said it was illegal to track a person without permission from the authorities, but that there was no law against tracking the property of a company, such as a SIM card.'
What is this all about? Is it really about detecting stolen phones/SIM cards, or is that a convenient 'cover story' for eavesdropping on people's private smartphone data while they wait to ride the subway? Also — if this scheme goes ahead, how long will it be before the U.S., Europe and other territories employ devices that do this, too?"
"'The head of police for Moscow's subway system has said stations will soon be equipped with devices that can read the data on the mobile telephones of passengers. In the July 29 edition of Izvestia, Moscow Metro police chief Andrei Mokhov said the device would be used to help locate stolen mobile phones.
Mokhov said the devices have a range of about 5 meters and can read the SIM card. If the card is on the list of stolen phones, the system automatically sends information to the police. The time and place of the alert can be matched to closed-circuit TV in stations. Izvestia reported that 'according to experts, the devices can be used more widely to follow all passengers without exception.' Mokhov said it was illegal to track a person without permission from the authorities, but that there was no law against tracking the property of a company, such as a SIM card.'
What is this all about? Is it really about detecting stolen phones/SIM cards, or is that a convenient 'cover story' for eavesdropping on people's private smartphone data while they wait to ride the subway? Also — if this scheme goes ahead, how long will it be before the U.S., Europe and other territories employ devices that do this, too?"
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
quote:Nederland bij koplopers in 'censuur' op Google
De Nederlandse platen- en filmmaatschappijen behoren tot de grootste bestrijders van piraterij op internet. Afgelopen maand vroeg de entertainmentbranche Google ruim 175 duizend internetadressen onzichtbaar te maken in zijn zoekmachine.
De verzoeken werden ingediend door Brein, de stichting die overtredingen van het auteursrecht opspoort namens auteurs, uitvoerende kunstenaars, uitgevers, producenten en distributeurs van muziek, film, video, boeken, games en interactieve software.
Brein staat op de dertiende plaats van een lange lijst waarop Google laat zien welke bedrijven en organisaties hebben gevraagd om de verwijdering van links naar illegaal gekopieerde content. Is de klacht gegrond, dan verwijdert het Amerikaanse bedrijf die internetadressen uit de index van zijn zoekmachine.
Fox, Disney, NBC
De grootste 'piraterijbezems' onder de meer dan 3.200 klagers zijn de Britse (BPI) en Amerikaanse (RIAA) koepels van platenlabels, tv- en filmmaatschappijen als Fox, Disney en NBC Universal en softwareproducenten als Microsoft (dat Office uitgeeft) en Adobe (Photoshop). De Britse platenmaatschappijen, verenigd in het BPI, zijn met verwijderingsverzoeken voor ruim 2,7 miljoen links het fanatiekst in de bestrijding van wat zij zien als onlinemuziekdiefstal.
Sinds begin dit jaar hebben rechthebbenden Google verzocht om meer dan 105 miljoen internetadressen te verwijderen, zo heeft de activistische website TorrentFreak uitgerekend. Dat is twee keer zoveel als in heel 2012. Volgens TorrentFreak is dat het bewijs dat de entertainmentbranche de strijd tegen piraterij van films, muziek en software aan het opvoeren is.
Emmer
Het Amerikaanse verbond van platenlabels (RIAA) klaagt dat het 'een oceaan aan illegale downloads probeert leeg te scheppen met een emmer. Elke dag komt er weer meer bij en het einde is niet in zicht.' De RIAA heeft er bij Google op aangedrongen volledige internetdomeinen te blokkeren in plaats van dat er duizenden individuele links worden aangemeld. Als er meerdere verzoeken komen voor het verwijderen van links naar hetzelfde liedje op een enkele website, moet dat voldoende zijn voor een volledige ban.
De Zweedse muziekdienst Spotify publiceerde vorige week een studie waaruit zou blijken dat legale alternatieven voor illegale downloads in Nederland de piraterij van muziek hebben teruggedrongen. Op het onderzoek waarmee Spotify schermde, kwam kritiek, omdat het maar één kanaal bekijkt waarlangs internetters illegaal verspreide muziek binnenhengelen. Volgens Spotify is 10 procent van de downloaders verantwoordelijk voor de helft van de liedjes die in Nederland van internet worden geplukt en waarvoor de artiest niet wordt betaald.
Bron: Volkskrant
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Stukje bij beetje...
nu.nlquote:Verborgen camera mag tegen bijstandsfraude
Om bijstandsfraudeurs op te sporen, mogen autoriteiten onder meer verborgen camera's gebruiken.
Dat zegt voorzitter Jacob Kohnstamm van het College Bescherming Persoonsgegevens (CBP) in De Telegraaf van vrijdag. ''Om misstanden aan de kaak te stellen zijn deze onorthodoxe methoden in uitzonderlijke gevallen aanvaardbaar'', zegt Kohnstamm.
Een nog onbekende gemeente wil geheime camera's gebruiken om uitkeringsfraudeurs te betrappen. Volgens Kohnstamm kunnen de camera's een oplossing zijn ''als er een sterke verdenking is van woonfraude en het is niet gelukt om het bewijs met normale middelen boven water te krijgen''.
quote:The Latest Security Vulnerability: Your Toilet
We all knew it was just a matter of time. With the rush to put more and more appliances on-line Japanese toilet-maker Satis, one of Japan's largest commode companies, has finally networked the toilet.
Just as you would have predicted, the information security company Trustwave Holdings has published an advisory regarding Satis-brand toilets. According to Trustwave, every Satis toilet has the same hard-coded Bluetooth PIN, which means any person using the 'My Satis' [Android] application can control any Satis toilet.
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
quote:Fiscus weet wie waar parkeert
AMSTERDAM -
De Belastingdienst heeft alle parkeergegevens over 2012 opgevraagd van mensen die bij een parkeerautomaat op kenteken parkeerden. Met die gegevens kan de dienst controleren of leaserijders niet méér privékilometers maken dan hun rittenadministratie opgeven.
Dat schrijft NRC Handelsblad.
Het Servicehuis Parkeren (SHPV), verantwoordelijk voor het National Parkeer Register, zegt echter op de website dat „de kentekens van geregistreerde parkeerrechten na acht weken” worden „gewist”. Dat blijkt niet het geval. Ze worden bewaard en kunnen later alsnog aan de transacties worden gekoppeld.
In een reactie laat een woordvoerder weten dat de gegevens enkel worden „versleuteld”. Ze kunnen daarna weer worden ontsleuteld en gekoppeld aan tijd en plaats.
Nominaties Big Brothers awards 2013 geopend.
Het privacydebat is springlevend. De praktijken van spionerende overheden en datahongerige bedrijven staan sinds de onthulling van het Prism-schandaal volop ter discussie. En vanaf vandaag kun je iets terug doen, door privacyschenders te nomineren voor een plek in de schijnwerpers tijdens de negende editie van de Big Brother Awards. Op 29 augustus 2013 wordt tijdens het prijzengala in Pakhuis de Zwijger bekendgemaakt welke ‘winnaars’ dit jaar een award mee naar huis mogen nemen.
Over de Big Brother Awards en de nominaties
De Big Brother Awards worden jaarlijks georganiseerd door Bits of Freedom. De prijs vraagt op ludieke wijze aandacht voor de grofste privacyschendingen van het afgelopen jaar. Tijdens het prijzengala zal er bovendien worden stilgestaan bij de staat van privacy in Nederland en interessante ontwikkelingen op het gebied van dit grondrecht.
Op deze website kan iedereen personen, bedrijven en overheden nomineren als kanshebbers voor twee awards: de publieksprijs en de ‘expertprijs’. Vul in het formulier rechts in wie volgens jou een award verdient en waarom. Vergeet vooral niet je nominatie te onderbouwen met links naar bronnen. Nominaties kunnen vanaf vandaag tot maandag 29 juli ingezonden worden. De identiteit en gegevens van inzenders worden uiteraard niet openbaar gemaakt.
Ter inspiratie: de winnaars van vorig jaar
Vorig jaar gingen vier privacyschenders met een Big Brother Awards naar huis. Het KLPD won in de categorie Overheid vanwege het inzetten van omstreden spyware en het opnieuw hacken van slachtoffers van een botnet. Minister Edith Schippers kreeg een award in de categorie Personen vanwege het forceren van een private doorstart van het EPD. Facebook ontving een award in de categorie Bedrijven door naar de beurs te gaan met de gegevens van haar gebruikers, ondanks een reeks aan privacymissers. Staatssecretaris Fred Teeven verdiende tot slot de publieksprijs met zijn niet aflatende inzet om privacywetgeving af te zwakken.
Big Brother Awards
Het privacydebat is springlevend. De praktijken van spionerende overheden en datahongerige bedrijven staan sinds de onthulling van het Prism-schandaal volop ter discussie. En vanaf vandaag kun je iets terug doen, door privacyschenders te nomineren voor een plek in de schijnwerpers tijdens de negende editie van de Big Brother Awards. Op 29 augustus 2013 wordt tijdens het prijzengala in Pakhuis de Zwijger bekendgemaakt welke ‘winnaars’ dit jaar een award mee naar huis mogen nemen.
Over de Big Brother Awards en de nominaties
De Big Brother Awards worden jaarlijks georganiseerd door Bits of Freedom. De prijs vraagt op ludieke wijze aandacht voor de grofste privacyschendingen van het afgelopen jaar. Tijdens het prijzengala zal er bovendien worden stilgestaan bij de staat van privacy in Nederland en interessante ontwikkelingen op het gebied van dit grondrecht.
Op deze website kan iedereen personen, bedrijven en overheden nomineren als kanshebbers voor twee awards: de publieksprijs en de ‘expertprijs’. Vul in het formulier rechts in wie volgens jou een award verdient en waarom. Vergeet vooral niet je nominatie te onderbouwen met links naar bronnen. Nominaties kunnen vanaf vandaag tot maandag 29 juli ingezonden worden. De identiteit en gegevens van inzenders worden uiteraard niet openbaar gemaakt.
Ter inspiratie: de winnaars van vorig jaar
Vorig jaar gingen vier privacyschenders met een Big Brother Awards naar huis. Het KLPD won in de categorie Overheid vanwege het inzetten van omstreden spyware en het opnieuw hacken van slachtoffers van een botnet. Minister Edith Schippers kreeg een award in de categorie Personen vanwege het forceren van een private doorstart van het EPD. Facebook ontving een award in de categorie Bedrijven door naar de beurs te gaan met de gegevens van haar gebruikers, ondanks een reeks aan privacymissers. Staatssecretaris Fred Teeven verdiende tot slot de publieksprijs met zijn niet aflatende inzet om privacywetgeving af te zwakken.
Big Brother Awards
5 ontbrekende nominaties bij de Big Brother Awards
De jaarlijkse naming & shaming van de grootste privacyschenders komt er weer aan. Maar we missen wat in de nominaties voor de Publieksprijs van de Big Brother Awards 2013. 5 kandidaten die eigenlijk niet mogen ontbreken.
De Belastingdienst
Je verwacht het niet, maar de fiscus heeft ook privacyschending op zijn kerfstok staan. Sterker nog, privacyschending waar het mee wegkomt. Wat een parkeerorganisatie doet door zijn kentekendata vergaard bij parkeergarages niet te wissen, is fout. Wat diezelfde parkeerorganisatie doet door die herleidbare gegevens te delen met de belastingdienst, is ook fout. Wat de politie doet door kentekens gescand langs snelwegen op te slaan en te delen met de belastingdienst, is eveneens fout. Er is sprake van privacyschending en illegaliteit.
Maar wat de fiscus vervolgens kan doen - en doet - met die data, mag wel. Het is legaal, om nut te hebben van illegaal vergaarde en illegaal verkregen data. Privacyschending lijkt gelegaliseerd voor en bij de Belastingdienst. Die blijft dan ook buiten schot in ‘parkeergate’ en ‘het kentekenschandaal’. Informatie die eenmaal in handen is van de Belastingdienst, blijft daar en kan worden gebruikt. Zelfs als een parkeerorganisatie of de politie in strijd met de wet heeft gehandeld door gegevens langer te bewaren en over te dragen.
Veel politiezaken (in het echt, op tv en in de film) lopen mis op onrechtmatig verkregen bewijs. Zo niet opsporing in het kader van belastingen. Er is namelijk een groot verschil tussen fiscaal recht en strafrecht. Ook het civiele recht steekt anders in elkaar dan het fiscale, waar de Belastingdienst mee opereert. Een goede kandidaat voor de Big Brother Awards 2013?
KPN, Vodafone, Tele2 en T-Mobile
Telecomgrootmacht KPN stond in 2011 in de schijnwerpers toen bleek dat het abonnees afluisterde middels deep-packet inspection (DPI). De maatschappelijke ophef was groot en er zijn onderzoeken ingesteld. Door telecomtoezichthouder OPTA, door het Openbaar Ministerie (OM), en door het College Bescherming Persoonsgegevens (CBP). Het OM heeft vervolgens gesteld dat het gebruik van de omstreden telecommonitoringtechniek echter niet strafbaar is.
Maar nu, na lang en grondig onderzoek, komt het CBP met een harde conclusie. KPN, maar ook Vodafone, Tele2 en T-Mobile overtreden de privacywet. Niet door DPI, wat aanleiding was voor het onderzoek. Net zoals het OM eerder concludeert de privacywaakhond dat de diepgaande inspectie van netwerkpakketten niet neerkomt op het meelezen van inhoudelijke informatie.
Maar gaande het onderzoek heeft het CBP wel ontdekt dat alle onderzochte providers privacygevoelige gegevens verzamelen. Veel meer dan is toegestaan. De bedrijven vergaren en bewaren data op detailniveau over bijvoorbeeld de bezochte websites en gebruikte apps. Dergelijke gegevens moeten op basis van de wet zo snel mogelijk na het verzamelen worden verwijderd of onomkeerbaar worden geanonimiseerd. Dat blijkt niet het geval. KPN is tijdens het onderzoek gestopt met deze overtredingen. Toch een goede groep kandidaten voor de Big Brother Awards 2013?
Markttoezichthouder ACM
Toezichthouders zijn er om misstanden te bespeuren en aan te pakken. Daar moet soms ver voor worden gegaan. Soms te ver. Zo blijkt de Autoriteit Consument & Markt (ACM) illegaal telefoontaps te hebben gebruikt. Dat oordeelde de rechter vorige maand, want de taps zijn alleen bedoeld voor strafrechtelijk onderzoek. De ACM is het hier niet mee eens en gaat in hoger beroep want het gaat om een “principiële zaak”.
Eigenlijk zijn het twee zaken. De ene over (wegen)bouwfraude, waarbij ambtenaren en directeuren zijn veroordeeld voor omkoping. De andere over illegale prijsafspraken, waarbij scheepsafvalverwerkers zijn beboet door de ACM. Die toezichthouder heeft de telefoontaps gekregen van de Officier van Justitie en die gebruikt om de illegale toestanden aan te pakken.
Maar de rechter oordeelde vorige maand dat het gebruik van de taps niet in de haak is. Het bewijsmateriaal is onrechtmatig verkregen. Niet onbelangrijk hierbij is dat het Openbaar Ministerie pas achteraf formeel akkoord heeft gegeven voor het hergebruik van de gezette taps. De ACM heeft zelf geen bevoegdheid om telefoongesprekken af te tappen om bewijs te verzamelen. En het OM mag het volgens de rechter ook niet zonder zwaarwegend maatschappelijk belang overdragen. Een goed duo voor de Big Brother Awards 2013?
Facebook (nog steeds)
In het mediageweld over de NSA, PRISM, Edward Snowden, XKeyScore, ‘parkeergate’ en ‘het kentekenschandaal’ zakt ‘s werelds grootste social network wat weg. Maar Facebook is nog altijd groot en Facebook is nog altijd bezig met massale datamining van gegevens die gebruikers zelf invoeren, aandragen en weggeven. Ondanks die handelingen door consumenten en het vinkje bij de gebruikersvoorwaarden is het niet per definitie legaal of ok wat Facebook zoal doet.
Er zijn belangrijke verschillen tussen openbare data, het combineren van data en het stilzwijgend veranderen van voorwaarden voor datavergaring. Er zijn ook belangrijke verschillen in privacywetgeving tussen Facebooks thuisland de Verenigde Staten en de landenverzameling in de Europese Unie. Niet voor niets heeft het Amerikaanse bedrijf begin vorig jaar al een Nederlandse Big Brother Award toegekend gekregen.
Nog los van de gedwongen medewerking aan NSA-surveillance, wat veel meer techbedrijven doen, begaat Facebook nog andere privacyschendingen. Zo heeft het een foutje gemaakt met een tool waarmee gebruikers hun eigen data kunnen downloaden. Contactinformatie van 6 miljoen Facebook-gebruikers is per ongeluk blootgesteld aan derden. Het gaat om telefoonnummers en e-mailadressen die het sociale netwerk opslaat om vriendsuggesties te kunnen doen. Nog altijd een goede kandidaat voor de Big Brother Awards 2013?
Apple (en Google, en app-makers)
Waar Facebook nog wat achterloopt, is op mobiel gebied. Het boekt daar groei, maar heeft nog veel in te halen op smartphonekoningen Apple en Google. Die twee hebben immers al elk hun eigen mobiele platformen met daarop eigen browsers, appstores, GPS-ontvangers en andere middelen om privégegevens te ontginnen. Beide techreuzen hebben privacybeleid en voeren ook geregeld nieuwe maatregelen door om privacy beter te beschermen.
Toch scoort Apple op dat gebied niet zo goed. Vorig jaar al niet in een lijst van de digitale burgerrechtenbeweging Electronic Frontier Foundation (EFF), en dit jaar weer niet. En wat te denken van Apple's strengere regels voor apps? Die programma’s voor mobiele besturingssystemen zijn in het verleden al privacyslurpers gebleken. Dat wordt officieel aan banden gelegd. Maar het hebben van regels is één, het handhaven ervan is twee.
Uit onderzoek door de universiteit van Californië blijkt dat nu nog altijd de helft van alle apps toegang heeft tot privégegevens. Geheel tegen de app-beleid van Apple zelf in, die óf dat niet kan handhaven óf schending ervan gedoogt. En ook in strijd met de richtlijnen van de Amerikaanse FTC en aanwijzingen van onder meer het Nederlandse CBP. Dus ook goede kandidatuur voor de Big Brother Awards 2013?
Webwereld
De jaarlijkse naming & shaming van de grootste privacyschenders komt er weer aan. Maar we missen wat in de nominaties voor de Publieksprijs van de Big Brother Awards 2013. 5 kandidaten die eigenlijk niet mogen ontbreken.
De Belastingdienst
Je verwacht het niet, maar de fiscus heeft ook privacyschending op zijn kerfstok staan. Sterker nog, privacyschending waar het mee wegkomt. Wat een parkeerorganisatie doet door zijn kentekendata vergaard bij parkeergarages niet te wissen, is fout. Wat diezelfde parkeerorganisatie doet door die herleidbare gegevens te delen met de belastingdienst, is ook fout. Wat de politie doet door kentekens gescand langs snelwegen op te slaan en te delen met de belastingdienst, is eveneens fout. Er is sprake van privacyschending en illegaliteit.
Maar wat de fiscus vervolgens kan doen - en doet - met die data, mag wel. Het is legaal, om nut te hebben van illegaal vergaarde en illegaal verkregen data. Privacyschending lijkt gelegaliseerd voor en bij de Belastingdienst. Die blijft dan ook buiten schot in ‘parkeergate’ en ‘het kentekenschandaal’. Informatie die eenmaal in handen is van de Belastingdienst, blijft daar en kan worden gebruikt. Zelfs als een parkeerorganisatie of de politie in strijd met de wet heeft gehandeld door gegevens langer te bewaren en over te dragen.
Veel politiezaken (in het echt, op tv en in de film) lopen mis op onrechtmatig verkregen bewijs. Zo niet opsporing in het kader van belastingen. Er is namelijk een groot verschil tussen fiscaal recht en strafrecht. Ook het civiele recht steekt anders in elkaar dan het fiscale, waar de Belastingdienst mee opereert. Een goede kandidaat voor de Big Brother Awards 2013?
KPN, Vodafone, Tele2 en T-Mobile
Telecomgrootmacht KPN stond in 2011 in de schijnwerpers toen bleek dat het abonnees afluisterde middels deep-packet inspection (DPI). De maatschappelijke ophef was groot en er zijn onderzoeken ingesteld. Door telecomtoezichthouder OPTA, door het Openbaar Ministerie (OM), en door het College Bescherming Persoonsgegevens (CBP). Het OM heeft vervolgens gesteld dat het gebruik van de omstreden telecommonitoringtechniek echter niet strafbaar is.
Maar nu, na lang en grondig onderzoek, komt het CBP met een harde conclusie. KPN, maar ook Vodafone, Tele2 en T-Mobile overtreden de privacywet. Niet door DPI, wat aanleiding was voor het onderzoek. Net zoals het OM eerder concludeert de privacywaakhond dat de diepgaande inspectie van netwerkpakketten niet neerkomt op het meelezen van inhoudelijke informatie.
Maar gaande het onderzoek heeft het CBP wel ontdekt dat alle onderzochte providers privacygevoelige gegevens verzamelen. Veel meer dan is toegestaan. De bedrijven vergaren en bewaren data op detailniveau over bijvoorbeeld de bezochte websites en gebruikte apps. Dergelijke gegevens moeten op basis van de wet zo snel mogelijk na het verzamelen worden verwijderd of onomkeerbaar worden geanonimiseerd. Dat blijkt niet het geval. KPN is tijdens het onderzoek gestopt met deze overtredingen. Toch een goede groep kandidaten voor de Big Brother Awards 2013?
Markttoezichthouder ACM
Toezichthouders zijn er om misstanden te bespeuren en aan te pakken. Daar moet soms ver voor worden gegaan. Soms te ver. Zo blijkt de Autoriteit Consument & Markt (ACM) illegaal telefoontaps te hebben gebruikt. Dat oordeelde de rechter vorige maand, want de taps zijn alleen bedoeld voor strafrechtelijk onderzoek. De ACM is het hier niet mee eens en gaat in hoger beroep want het gaat om een “principiële zaak”.
Eigenlijk zijn het twee zaken. De ene over (wegen)bouwfraude, waarbij ambtenaren en directeuren zijn veroordeeld voor omkoping. De andere over illegale prijsafspraken, waarbij scheepsafvalverwerkers zijn beboet door de ACM. Die toezichthouder heeft de telefoontaps gekregen van de Officier van Justitie en die gebruikt om de illegale toestanden aan te pakken.
Maar de rechter oordeelde vorige maand dat het gebruik van de taps niet in de haak is. Het bewijsmateriaal is onrechtmatig verkregen. Niet onbelangrijk hierbij is dat het Openbaar Ministerie pas achteraf formeel akkoord heeft gegeven voor het hergebruik van de gezette taps. De ACM heeft zelf geen bevoegdheid om telefoongesprekken af te tappen om bewijs te verzamelen. En het OM mag het volgens de rechter ook niet zonder zwaarwegend maatschappelijk belang overdragen. Een goed duo voor de Big Brother Awards 2013?
Facebook (nog steeds)
In het mediageweld over de NSA, PRISM, Edward Snowden, XKeyScore, ‘parkeergate’ en ‘het kentekenschandaal’ zakt ‘s werelds grootste social network wat weg. Maar Facebook is nog altijd groot en Facebook is nog altijd bezig met massale datamining van gegevens die gebruikers zelf invoeren, aandragen en weggeven. Ondanks die handelingen door consumenten en het vinkje bij de gebruikersvoorwaarden is het niet per definitie legaal of ok wat Facebook zoal doet.
Er zijn belangrijke verschillen tussen openbare data, het combineren van data en het stilzwijgend veranderen van voorwaarden voor datavergaring. Er zijn ook belangrijke verschillen in privacywetgeving tussen Facebooks thuisland de Verenigde Staten en de landenverzameling in de Europese Unie. Niet voor niets heeft het Amerikaanse bedrijf begin vorig jaar al een Nederlandse Big Brother Award toegekend gekregen.
Nog los van de gedwongen medewerking aan NSA-surveillance, wat veel meer techbedrijven doen, begaat Facebook nog andere privacyschendingen. Zo heeft het een foutje gemaakt met een tool waarmee gebruikers hun eigen data kunnen downloaden. Contactinformatie van 6 miljoen Facebook-gebruikers is per ongeluk blootgesteld aan derden. Het gaat om telefoonnummers en e-mailadressen die het sociale netwerk opslaat om vriendsuggesties te kunnen doen. Nog altijd een goede kandidaat voor de Big Brother Awards 2013?
Apple (en Google, en app-makers)
Waar Facebook nog wat achterloopt, is op mobiel gebied. Het boekt daar groei, maar heeft nog veel in te halen op smartphonekoningen Apple en Google. Die twee hebben immers al elk hun eigen mobiele platformen met daarop eigen browsers, appstores, GPS-ontvangers en andere middelen om privégegevens te ontginnen. Beide techreuzen hebben privacybeleid en voeren ook geregeld nieuwe maatregelen door om privacy beter te beschermen.
Toch scoort Apple op dat gebied niet zo goed. Vorig jaar al niet in een lijst van de digitale burgerrechtenbeweging Electronic Frontier Foundation (EFF), en dit jaar weer niet. En wat te denken van Apple's strengere regels voor apps? Die programma’s voor mobiele besturingssystemen zijn in het verleden al privacyslurpers gebleken. Dat wordt officieel aan banden gelegd. Maar het hebben van regels is één, het handhaven ervan is twee.
Uit onderzoek door de universiteit van Californië blijkt dat nu nog altijd de helft van alle apps toegang heeft tot privégegevens. Geheel tegen de app-beleid van Apple zelf in, die óf dat niet kan handhaven óf schending ervan gedoogt. En ook in strijd met de richtlijnen van de Amerikaanse FTC en aanwijzingen van onder meer het Nederlandse CBP. Dus ook goede kandidatuur voor de Big Brother Awards 2013?
Webwereld
Rondrijdende kentekenscanner zoekt wanbetalers
Debtscan spoort auto's op aan de hand van NAW-gegevens van schuldenaren die deurwaarders doorgeven. Het bedrijf zet infraroodcamera-auto's in die kentekens scannen.
Een bedrijf rijdt in Nederland rond met scanauto’s die kentekens detecteren aan de hand van infraroodbeelden. Daarmee spoort het particuliere bedrijf schuldenaars op voor deurwaarders. The Post Online en de Telegraaf schrijven over het bedrijf, dat mogelijk de privacyregels zou overtreden.
Auto’s zoeken naar schuldenaren
Deurwaarders huren Debtscan in om de auto’s van mensen op te sporen die een schuld open hebben staan. Het bedrijf ontvangt hiervoor persoonsgegevens van de deurwaarder, die worden geregistreerd ten behoeve van de scanactie. Debtscan gaat aan de hand van NAW-gegevens die een incassobureau doorspeelt op zoek naar het ‘verhaalsobject’, oftewel de auto.
De scanwagens negeren volgens Debtscan de kentekens van gescande auto’s in de buurt van de schuldenaar die niet van de personen zijn waar naar wordt gezocht. Op de website van het bedrijf staat te lezen: “Alle kentekens waarvoor Debtscan geen zoekopdracht heeft ontvangen, worden noch in de scan auto’s noch in onze database op duurzame wijze opgeslagen.”
’Foto’s niet bewaard’
“De auto werkt met vier camera’s die infrarood flitsen”, legt Marcel van Toer van Debtscan uit. “Daardoor komen er zwarte foto’s terug waar de reflecterende nummerplaat in oplicht. Die afbeeldingen gaan naar de centrale.” Per uur worden volgens hem zo’n 1000 tot 1500 foto’s vergeleken met een tabel van schuldenaren.
“Een tweede foto wordt in het normale spectrum gemaakt en die wordt ook teruggestuurd naar de back office. Deze record wordt vervolgens uit de scanauto verwijderd en op kantoor gewist als ze niet voorkomen in de tabel.”
“Die gegevens worden daarna niet bewaard. Daar hebben we verder ook helemaal niets aan”, aldus Van Toer. Het bedrijf meldt op zijn website dat het foto’s die gemaakt worden op de openbare weg onbeperkt mag bewaren, maar dat deze afbeeldingen maximaal twee maanden worden opgeslagen.
Aangemeld bij CBP
Een kenteken is een persoonsgegeven en daarom moet Debtscan geregistreerd staan als gegevensverwerker bij het College Bescherming Persoonsgegevens, maar in het register van het CBP ontbreekt het bedrijf. Maar dat is inmiddels geregeld, laat Debscan weten.
“Afgelopen vrijdag hebben we ons aangemeld als gegevensverwerker bij het CBP”, vertelt Van Toer. “Dat had inderdaad eerder gemoeten, maar dat was een foutje. We kunnen elk moment live in het register verschijnen.”
Webwereld
Debtscan spoort auto's op aan de hand van NAW-gegevens van schuldenaren die deurwaarders doorgeven. Het bedrijf zet infraroodcamera-auto's in die kentekens scannen.
Een bedrijf rijdt in Nederland rond met scanauto’s die kentekens detecteren aan de hand van infraroodbeelden. Daarmee spoort het particuliere bedrijf schuldenaars op voor deurwaarders. The Post Online en de Telegraaf schrijven over het bedrijf, dat mogelijk de privacyregels zou overtreden.
Auto’s zoeken naar schuldenaren
Deurwaarders huren Debtscan in om de auto’s van mensen op te sporen die een schuld open hebben staan. Het bedrijf ontvangt hiervoor persoonsgegevens van de deurwaarder, die worden geregistreerd ten behoeve van de scanactie. Debtscan gaat aan de hand van NAW-gegevens die een incassobureau doorspeelt op zoek naar het ‘verhaalsobject’, oftewel de auto.
De scanwagens negeren volgens Debtscan de kentekens van gescande auto’s in de buurt van de schuldenaar die niet van de personen zijn waar naar wordt gezocht. Op de website van het bedrijf staat te lezen: “Alle kentekens waarvoor Debtscan geen zoekopdracht heeft ontvangen, worden noch in de scan auto’s noch in onze database op duurzame wijze opgeslagen.”
’Foto’s niet bewaard’
“De auto werkt met vier camera’s die infrarood flitsen”, legt Marcel van Toer van Debtscan uit. “Daardoor komen er zwarte foto’s terug waar de reflecterende nummerplaat in oplicht. Die afbeeldingen gaan naar de centrale.” Per uur worden volgens hem zo’n 1000 tot 1500 foto’s vergeleken met een tabel van schuldenaren.
“Een tweede foto wordt in het normale spectrum gemaakt en die wordt ook teruggestuurd naar de back office. Deze record wordt vervolgens uit de scanauto verwijderd en op kantoor gewist als ze niet voorkomen in de tabel.”
“Die gegevens worden daarna niet bewaard. Daar hebben we verder ook helemaal niets aan”, aldus Van Toer. Het bedrijf meldt op zijn website dat het foto’s die gemaakt worden op de openbare weg onbeperkt mag bewaren, maar dat deze afbeeldingen maximaal twee maanden worden opgeslagen.
Aangemeld bij CBP
Een kenteken is een persoonsgegeven en daarom moet Debtscan geregistreerd staan als gegevensverwerker bij het College Bescherming Persoonsgegevens, maar in het register van het CBP ontbreekt het bedrijf. Maar dat is inmiddels geregeld, laat Debscan weten.
“Afgelopen vrijdag hebben we ons aangemeld als gegevensverwerker bij het CBP”, vertelt Van Toer. “Dat had inderdaad eerder gemoeten, maar dat was een foutje. We kunnen elk moment live in het register verschijnen.”
Webwereld
Gematigd positief nieuws:
quote:Plasterk: oplossing voor mensen die vingerafdruk paspoort weigeren
De problemen van mensen die weigeren om een vingerafdruk af te geven op hun identiteitsbewijs zijn waarschijnlijk 'redelijk vlot' opgelost. Dat zegt minister Plasterk van Binnenlandse Zaken tegen de NOS in reactie op een oproep van de Nationale Ombudsman.
Bonuskaart zo lek als mandje
door Iris Cohen
AMSTERDAM -
De bonuskaart van Albert Heijn, waarmee consumenten korting krijgen op hun boodschappen, blijkt zo lek als een mandje. Privacygevoelige informatie over wat en hoeveel iemand koopt, is voor iedereen toegankelijk.
Dat blijkt uit een onderzoek van de Consumentenbond. Door simpelweg iemands bonuskaartnummer in te vullen op de website of de app van Albert Heijn, kan iedere gluurder zien wat een persoon de afgelopen drie maanden allemaal heeft gekocht. De bond noemt de privacyschending ’verontrustend’ en luidt de noodklok.
Bron: http://www.telegraaf.nl/b(...)ek_als_mandje__.html
door Iris Cohen
AMSTERDAM -
De bonuskaart van Albert Heijn, waarmee consumenten korting krijgen op hun boodschappen, blijkt zo lek als een mandje. Privacygevoelige informatie over wat en hoeveel iemand koopt, is voor iedereen toegankelijk.
Dat blijkt uit een onderzoek van de Consumentenbond. Door simpelweg iemands bonuskaartnummer in te vullen op de website of de app van Albert Heijn, kan iedere gluurder zien wat een persoon de afgelopen drie maanden allemaal heeft gekocht. De bond noemt de privacyschending ’verontrustend’ en luidt de noodklok.
Bron: http://www.telegraaf.nl/b(...)ek_als_mandje__.html
"Any officer who goes into action without his sword is improperly dressed." - "Mad Jack" Churchill DSO MC
Russia thinks China is launching cyber attacks via microchipped irons and kettles
In one of the strangest stories we’ve come across so far this week – yes, stranger than exploding yogurt and ramen cake – reports are coming in of a number of Chinese-made irons that contain “mini microphones” and chips that can plant viruses in nearby computer equipment via home Wi-Fi networks.
We always knew ironing sucked, but this is ridiculous.
According to news outlets in Russia, batches of Chinese-made electrical appliances such as kettles and irons have been found to contain chips designed to spy on their owner and launch cyber attacks.
The story began when Russia’s state-owned TV channel Rossiya 24 released footage of a technician taking apart an ordinary-looking iron that came amongst a bunch of Chinese-made imports, showing what was referred to as a small microphone within it. The appliances were allegedly sent to St Petersburg earlier this month, and entire shipments are now being rejected.
The channel stated that the devices are capable of communicating with devices connected to unprotected wireless networks anywhere within 200m (around 650 feet) of the seemingly innocent home appliances, launching spam attacks and planting viruses. BBC News also reports that the programme found similar chips installed inside the likes of in-car cameras and mobile phones, all of which are thought to have been assembled in and shipped from neighbouring China.
In one of the strangest stories we’ve come across so far this week – yes, stranger than exploding yogurt and ramen cake – reports are coming in of a number of Chinese-made irons that contain “mini microphones” and chips that can plant viruses in nearby computer equipment via home Wi-Fi networks.
We always knew ironing sucked, but this is ridiculous.
According to news outlets in Russia, batches of Chinese-made electrical appliances such as kettles and irons have been found to contain chips designed to spy on their owner and launch cyber attacks.
The story began when Russia’s state-owned TV channel Rossiya 24 released footage of a technician taking apart an ordinary-looking iron that came amongst a bunch of Chinese-made imports, showing what was referred to as a small microphone within it. The appliances were allegedly sent to St Petersburg earlier this month, and entire shipments are now being rejected.
The channel stated that the devices are capable of communicating with devices connected to unprotected wireless networks anywhere within 200m (around 650 feet) of the seemingly innocent home appliances, launching spam attacks and planting viruses. BBC News also reports that the programme found similar chips installed inside the likes of in-car cameras and mobile phones, all of which are thought to have been assembled in and shipped from neighbouring China.
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
quote:Facebook wil nu ook uw cursor gaan volgen
Facebook heeft al geregeld te maken met kritiek over de privacybewaking van gebruikers. Toch is het sociale netwerk van plan om een stapje verder te gaan. Facebook is momenteel namelijk een nieuwe technologie aan het testen waarmee onder andere kan worden bijgehouden hoe bezoekers hun cursor bewegen.
Dat heeft Ken Rudin, verantwoordelijk voor de data-analyse bij Facebook, gezegd tegen de Wall Street Journal. Het nieuwe systeem kan bijvoorbeeld bijhouden over welke adventies de gebruiker met zijn muis gaat. Ook op smartphones, waar er geen cursor aan te pas komt, kan de techniek meer informatie over de gebruikers verzamelen, namelijk over hoe lang specifieke onderdelen van de nieuwsfeed worden bekeken.
Gerichte advertenties
Facebook verzamelt nu al een veelheid van gegevens die gerichte advertenties mogelijk maken. Advertenties vormen de belangrijkste inkomstenbron van Facebook, en adverteerders betalen veel meer voor gerichte reclames. Het nieuwe systeem is bedoeld om dat nog verder te versterken.
Rudin benadrukt dat het om een test gaat en dat nog niet zeker is of het systeem daadwerkelijk zal worden ingevoerd. Binnen enkele maanden moet daar meer duidelijkheid over komen.
Compleet nieuw is de techniek die Facebook test overigens niet. Zo maakt bijvoorbeeld Shutterstock, een site waar mensen stockfoto's kunnen kopen, gebruik van Hadoop: software die precies bijhoudt hoe lang een bezoeker met zijn muis op een bepaalde afbeelding blijft hangen alvorens al dan niet te besluiten het beeld aan te schaffen. Facebook maakt momenteel ook al gebruik van bepaalde andere gegevens van Hadoop.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
quote:UWV slordig met medische dossiers werklozen
De keuring van bijna 500 duizend zieke werklozen en flexwerkers is niet goed geregeld. Bij uitkeringsinstantie UWV waren vertrouwelijke medische gegevens tot voor kort te makkelijk in te zien door medewerkers zonder medische bevoegheid.
Ook zijn artsen te vaak nauwelijks bij de keuringsprocedure betrokken, terwijl zij daarvoor wel verantwoordelijk zijn. Zowel individuele artsen als het UWV lopen daardoor te grote juridische risico's als er fouten worden gemaakt.
Die waarschuwing komt van emeritus hoogleraar gezondheidsrecht Sjef Gevers in een vertrouwelijk rapport dat hij eerder dit jaar schreef in opdracht van het UWV. Het rapport kwam via de klokkenluiderssite Publeaks in handen van de Volkskrant. Het UWV meldt in een reactie dat inmiddels aan verbetering wordt gewerkt.
Gevers, die voorheen werkte aan de Universiteit van Amsterdam, richt zich op de toekenning van uitkeringen bij ziekte aan werklozen, uitzendkrachten, werknemers met tijdelijke contracten, aan vrouwen bij en na zwangerschappen en aan orgaandonoren. Het UWV beoordeelt hoe ziek mensen zijn en in hoeverre zij weer aan het werk kunnen. Dat moet worden gedaan door keuringsartsen, maar in de praktijk zijn de artsen bij het UWV er de laatste tijd steeds minder bij betrokken. Veel werk is overgenomen door niet-medici, zoals de reïntegratiebegeleiders.
'De arts kan zijn verantwoordelijkheid voor de medische aspecten in een aantal opzichten onvoldoende waarmaken', aldus Gevers. 'Dat betreft niet alleen het omgaan met medische gegevens, maar ook de betrokkenheid van de arts bij belangrijke beslissingen.' Hij waarschuwt dat het UWV te veel aan niet-medici overlaat. Bij de beoordelingen hoe ziek iemand is 'zijn in belangrijke mate medische overwegingen en oordelen in het geding', aldus Gevers. 'Het gaat niet aan dat die geheel buiten de arts om kunnen worden genomen.' Dat artsen nauwelijks betrokken zijn bij pogingen om zieken het werk te laten hervatten 'staat op gespannen voet' met hun verantwoordelijkheid.
Artsen zijn juridisch kwetsbaar
Artsen zijn bovendien juridisch kwetsbaar omdat zij verantwoordelijk zijn voor de geheimhouding van medische gegevens - het medisch beroepsgeheim -, maar daar bij het UWV niet voldoende greep op hebben. 'Het UWV maakt zich naar de samenleving toe kwetsbaar door voor een systeem te kiezen waarin personen die geen medische achtergrond hebben en ook niet nauw samenwerking met een arts, systematisch medische informatie verzamelen.'
Daarbij is het 'onjuist' dat medische gegevens vervolgens 'terechtkomen in het niet voor de arts gereserveerde deel van het medisch dossier, maar in het claimdossier'. Het claimdossier, waarin algemene gegevens van de uitkeringsgerechtigde staan, is bij het UWV door veel mensen in te zien. 'Dit doet geen recht aan de regel dat anderen dan de arts niet zonder meer toegang moeten kunnen hebben tot medische gegevens.' De arts kan bij het UWV 'onder deze omstandigheden geen verantwoordelijkheid dragen' voor de verwerking van de gegevens bij de ziekmelding, waarschuwt Gevers.
Het UWV laat weten dat na de opmerkingen van Gevers vooral de omgang met medische informatie is aangepast. 'Bij een ziekmelding werd niet gevraagd naar medische gegevens, maar mensen vertelden vaak dingen en die werden genoteerd. Nu laten we weten dat de ziekmelders geen arts aan de lijn hebben en als ze dan toch medische zaken vertellen, worden die niet meer genoteerd. Ook andere verbeterpunten zijn aangepakt.'
In 2012 hebben 456 duizend mensen een beroep gedaan op de Ziektewet van het UWV. Gemiddeld werden in dat jaar 100 duizend uitkeringen uitbetaald. Dit jaar is het aantal ziekmeldingen en uitkeringen volgens het UWV 60 procent lager omdat twee grote uitzendbureaus de Ziektewet nu zelf regelen voor hun uitzendkrachten.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Facebook wil weten waar je cursor gaat en staat
Facebook test software waarmee het bedrijf nog veel meer data zal verzamelen over gebruikers van het sociale netwerk. Zo wil het bedrijf weten waar je cursor zich bevindt en hoe lang die blijft hangen boven een bepaald deel van de site. Dat maakte Ken Rudin, hoofd van de afdeling analyse van Facebook, eerder deze week bekend.
Daarnaast wil Facebook ook achterhalen of de newsfeed van de gebruiker op een gegeven moment zichtbaar is op het scherm van diens mobiele telefoon.
Gericht adverteren
Die extra informatie kan toegevoegd worden aan een zogenaamd 'stapelhuis' voor data-analyse. Dat kan Facebook vervolgens aanwenden voor een schier eindeloze reeks toepassingen, van productontwikkeling tot het meer gericht adverteren.
Facebook verzamelt twee soorten data: demografische gegevens en gedragsgegevens. De demografische, zoals waar je woont of waar je op school zat, geeft hen info over je leven buiten het netwerk. Gedragsgegevens, zoals je vriendenkring op Facebook en wat je zoal 'leuk vindt' worden in real time opgetekend op het netwerk zelf. Met de nieuwe software die Facebook momenteel test, zou het de verzamelde en opgeslagen gedragsgegevens aanzienlijk uitbreiden, zo stelt Rudin. De tests maken deel uit van een breder testprogramma. Binnen enkele maanden zal het bedrijf beslissen of het zinvol is de nieuwe gegevens aan te wenden.
Niet de eerste
Facebook is niet het eerste bedrijf dat overweegt de online activiteit van diens gebruikers op te slaan. Beeldbank Shutterstock slaat werkelijk alles op wat de gebruikers op de site doen: zo weten ze hoe lang je cursor op een beeld blijft zweven voordat je het al dan niet aankoopt.
AD
Facebook test software waarmee het bedrijf nog veel meer data zal verzamelen over gebruikers van het sociale netwerk. Zo wil het bedrijf weten waar je cursor zich bevindt en hoe lang die blijft hangen boven een bepaald deel van de site. Dat maakte Ken Rudin, hoofd van de afdeling analyse van Facebook, eerder deze week bekend.
Daarnaast wil Facebook ook achterhalen of de newsfeed van de gebruiker op een gegeven moment zichtbaar is op het scherm van diens mobiele telefoon.
Gericht adverteren
Die extra informatie kan toegevoegd worden aan een zogenaamd 'stapelhuis' voor data-analyse. Dat kan Facebook vervolgens aanwenden voor een schier eindeloze reeks toepassingen, van productontwikkeling tot het meer gericht adverteren.
Facebook verzamelt twee soorten data: demografische gegevens en gedragsgegevens. De demografische, zoals waar je woont of waar je op school zat, geeft hen info over je leven buiten het netwerk. Gedragsgegevens, zoals je vriendenkring op Facebook en wat je zoal 'leuk vindt' worden in real time opgetekend op het netwerk zelf. Met de nieuwe software die Facebook momenteel test, zou het de verzamelde en opgeslagen gedragsgegevens aanzienlijk uitbreiden, zo stelt Rudin. De tests maken deel uit van een breder testprogramma. Binnen enkele maanden zal het bedrijf beslissen of het zinvol is de nieuwe gegevens aan te wenden.
Niet de eerste
Facebook is niet het eerste bedrijf dat overweegt de online activiteit van diens gebruikers op te slaan. Beeldbank Shutterstock slaat werkelijk alles op wat de gebruikers op de site doen: zo weten ze hoe lang je cursor op een beeld blijft zweven voordat je het al dan niet aankoopt.
AD
quote:‘Regering wil reisgegevens opslaan om terroristen op te sporen’
door Anouk Eigenraam
BINNENLAND De regering wil reisgegevens opslaan om potentiële terroristen beter te kunnen opsporen. Wanneer iemand Nederland verlaat of binnenkomt, dan wordt dat in de toekomst geregistreerd en bewaard. Dat heeft de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Dick Schoof vandaag gezegd tegen RTL Nieuws.
Tegen RTL Nieuws zegt Schoof dat het ministerie beter zicht wil krijgen op potentiële terroristen, zoals Nederlanders die momenteel in Syrië vechten.
“Nu worden uw reisgegevens niet opgeslagen. Wat we willen is dat alle reisgegevens worden opgeslagen, daarmee ter beschikking komen van inlichtingen- en veiligheidsdiensten.”
Minister van Veiligheid en Justitie Ivo Opstelten zal later deze maand een wetsvoorstel presenteren waarmee hij deze registratie regelt. Schoof zegt dat de registratie onder ‘hele stringente voorwaarden’ moet plaatsvinden. Momenteel vechten zo’n honderd Nederlandse jihadisten in Syrië. De geheime dienst AIVD maakt zich grote zorgen maakt over de toenemende radicalisering van islamitische jongeren als gevolg van de strijd in Syrië.
Lees: bijtellingsfraude opsporen voor mensen die op vakantie gaan met hun leaseauto
Als je echt wat van plan bent, ben je niet goed bij je hoofd als je de grote grensovergangen pakt. Daar staan al jaren portalen van de marechaussee. Dit is Nederland, die gegevens worden al lang opgeslagen.
quote:Gemeenten springen onveilig om met persoonsgegevens
Gemeenten nemen onvoldoende maatregelen om persoonsgegevens te beveiligen die ambtenaren opvragen via het netwerk dat ook werkbedrijf UWV en de Sociale Verzekeringsbank gebruiken.
Staatssecretaris Jetta Klijnsma (Sociale Zaken) is geschokt door deze uitkomsten. Zij vindt het onacceptabel dat de beveiliging van deze informatie zo slecht op orde is en stelt dat inwoners erop moeten kunnen vertrouwen dat gemeenten de aan hen toevertrouwde gegevens zorgvuldig verwerken.
De bewindsvrouw stelt dat gemeenten de hoogste prioriteit moeten geven aan het verbeteren van de beveiliging van de gegevensuitwisseling. De inspectie noemde het gebrek aan beveiliging van persoonsgegevens via het speciale netwerk 'zorgwekkend'. Via het bewuste netwerk worden onder meer gegevens over inkomsten, uitkering, autobezit, diploma's en examenresultaten uitgewisseld. In 2012 gebeurde dat 112 miljoen keer.
'Bankmedewerkers mogen niet zomaar rekeninggegevens bekijken van klanten. Voor gemeenteambtenaren moet hetzelfde gelden. Het is onacceptabel dat er zonder noodzakelijke reden persoonlijke gegevens van mensen worden bekeken', aldus Klijnsma, die het College Bescherming Persoonsgegevens (CBP) op de hoogte heeft gebracht.
Dwangsom opleggen
Het CBP kan gemeenten die niet voldoen aan de eisen van de wet bescherming persoonsgegevens een dwangsom opleggen. De privacywaakhond wees onlangs nog op de risico's van het 'bovenmatig delen van persoonsgegevens' als taken voor jeugdzorg, werk en inkomen en de langdurige zorg overgaan van provincie en Rijk naar gemeenten.
René Paas, voorzitter van Divosa, de Nederlandse koepel van sociale diensten, vindt het onacceptabel dat een aantal medewerkers van sociale diensten informatiesystemen hebben gebruikt om de financiële handel en wandel van bekende Nederlanders te bekijken. Ze hebben naar zijn zeggen het functioneren van de sector in gevaar gebracht.
[ Bericht 0% gewijzigd door Papierversnipperaar op 09-11-2013 17:01:37 ]
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Jetta Klijnsma moet bij de les blijven. Overheden gaan om de haverklap de mist in met dit soort zaken, maar nu is mevrouw geschokt. Ze is onkundig, of ze heeft er simpelweg maling aan.
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
quote:Kort geding Belastingdienst om parkeergegevens
De Belastingdienst heeft het bedrijf SMS Parking voor de rechter gesleept omdat de mobiele parkeerder weigert parkeergegevens te verstrekken.
De fiscus hoopt via die gegevens te achterhalen of leaserijders niet meer privékilometers hebben gereden dan ze hebben opgegeven. Zowel de Belastingdienst als het bedrijf hebben berichtgeving daarover op nrc.nl vrijdag bevestigd.
Directeur Mladen Ciric van SMS Parking (150.000 gebruikers) vindt niet dat hij zomaar alle gegevens moet afgeven van al zijn klanten over waar en wanneer ze in 2012 parkeerden.
''Ik ben dat niet van plan, als het de Belastingdienst uiteindelijk gaat om een paar leaserijders. Ik weet ook niet of de Belastingdienst daartoe is gerechtigd. Bovendien heb ik over privacy afspraken met de klanten gemaakt, via de algemene voorwaarden. Het is een principekwestie.''
Maar ook voor de Belastingdienst is het een principezaak. Een woordvoerder: ''Bedrijven moeten inzage geven in informatie die te maken heeft met hun bedrijfsvoering.'' De woordvoerder bevestigt dat het te doen is om gegevens van leaserijders. Het gaat om een civiele procedure.
nu.nl
quote:Kroes: Privacy mag niet in de weg staan van Big Data
Privacy mag het gebruik van Big Data en de kansen voor Europa hierin niet in de weg staan. Van de 20 grootste Big Data-bedrijven zijn er 17 Amerikaans en slechts 2 Europees. Dat moet anders, vindt Neelie Kroes.
De meeste data in Big Data is geen persoonlijke informatie en daarom zouden we wat minder huiverig moeten zijn in het gebruik van die data. Dat zegt Eurocommissaris Neelie Kroes. “Privacy is essentieel, maar mag geen excuus zijn om niets met Big Data te doen.” Kroes wijst erop dat er genoeg juridische grenzen zijn in het gebruik van persoonlijke data en dat veel data juist in anonieme vorm veel mogelijkheden geven.
Zrogen over gemis aan data in de zorg
“Neem de gezondheidszorg. Zorgen over het gebruik van die data zijn legitiem, maar feit is dat Big Data, voldoende geanonimiseerd, kan zorgen voor een betere gezondheidszorg en levens kan redden. Dus niet daarop inspringen zou ook zorgwekkend zijn.”
Kroes pleit voor meer samenwerking tussen overheden en bedrijven. “We hebben geen coherent ecosysteem. Het is gefragmenteerd tussen sectoren, talen en nationale grenzen. In elk EU-land staan eigen wetten en eigen beleidsculturen in de weg van wat we kunnen doen met data. De resultaten van onderzoek op zowel universitair als privaat gebied moeten met elkaar worden gedeeld.”
Binnenkort te weinig arbeidskrachten
Kroes wijst verder op het gevaar van het tekort aan arbeidskrachten. “We zijn niet voorbereid op een toenemende vraag aan werkkrachten. Binnenkort hebben we een gigantisch tekort aan vaardigheden in data-gerelateerde banen. Het is tijd voor communicatie tussen de opleidingen en bedrijven.”
Webwereld
quote:OM-topman: onnodig lang aftappen schaadt kwaliteit informatie
Politie en justitie in Nederland tappen te vaak en te lang telefoon- en internetverkeer af, waardoor de kwaliteit van de uitgewerkte informatie achteruit gaat. Daarvoor waarschuwt OM-topman Marc van Nimwegen.
Politie en justitie tappen zo vaak en zo lang af dat de kwaliteit van de vergaarde informatie daar onder lijdt, zei Marc van Nimwegen, lid van het College van Procureurs-Generaal, vrijdag tijdens een bijeenkomst waar De Persdienst over schrijft. De topman van het Openbaar Ministerie waarschuwde voor mogelijke gevolgen voor de rechtsgang. "Al die afgetapte gesprekken moeten worden uitgewerkt. Dat zorgt voor capaciteitsdruk en kost veel geld. Ook is het de vraag wat dat uiteindelijk voor invloed heeft op de kwaliteit van de uitgewerkte gegevens. Die kwaliteit is cruciaal voor bewijsvoering in een strafzaak", aldus de procureur- generaal.
Vier maanden lang tappen
Door het grootschalige aftappen wordt volgens hem ook te lang inbreuk op de privacy van mensen gemaakt. "Er wordt soms drie, vier maanden lang getapt, terwijl er misschien nog niet eens een tactisch opsporingsteam is gevormd om die gegevens te analyseren." De Nationale Politie en het OM zijn volgens hem momenteel in gesprek over hoe belangrijke informatie over verdachten ook via andere, minder ingrijpende recherchemethoden is te verzamelen. "We tappen ons inmiddels suf in Nederland. Het moet geen standaardreactie van de politie en het OM worden", sprak van Nimwegen.
Cijfers
In juli meldde het ministerie van Justitie in een rapportage aan de Tweede Kamer dat het aantal internettaps in 2012 vergeleken met een jaar eerder was vervijfvoudigd naar 17 duizend taps. Het aantal telefoontaps steeg met drie procent naar 25.487. Daarnaast steeg het aantal 'vorderingen gegevensverstrekking' met ruim 10 procent van 49.695 naar 56.825. Minister Ivo Opstelten schreef toen aan de Kamer dat 'een zorgvuldige afweging wordt gemaakt van het nut en de noodzaak van de telefoon- en internettap'.
Webwereld
Update op bovenste nieuwsbericht hierboven:
En uiteraard gaat de BD in hoger beroep, hopen dat dit vonnis stand houdt.
Webwereldquote:Rechter fluit kentekengraaiende fiscus terug
De Belastingdienst mag volgens de rechter niet zomaar kentekengegevens opvragen van parkeerorganisaties. Een van hen verzette zich vurig tegen de fiscus en liet het tot een kort geding komen.
De Belastingdienst heeft het deksel op de neus gekregen van een rechter die vindt dat diens bevraging voor kentekengegevens bij SMS Parking veel te ver gaat. De rechtbank in Den Bosch stelde vanochtend dat burgers moeten kunnen parkeren zonder zich zorgen hoeven te maken over dat de overheid weet waar en waarom dat gebeurt, zo meldt NRC vandaag.
Fiscus strijkt nummerplaten op
De fiscus vraagt op grote schaal privacygevoelige gegevens op van parkeerorganisaties. Als zij informatie niet netjes volgens de regels van de Wet bescherming persoonsgegevens bewaren, betekent dat dat de Belastingdienst er gewoon gebruik van mag maken.
Zo bleek een organisatie eerder dit jaar data die gewist hadden moeten worden, te bewaren. Waarna de fiscus aanklopte om ze op te vragen. Ook de kentekengegevens die door de politie worden geregistreerd, waarvan de opsporingsdiensten zelf geen gebruik van mogen maken, worden wél gebruikt door de Belastingdienst.
Eerste keer voor de rechter
De fiscus wil controleren of bezitters van leaseauto’s de wagens niet inzetten voor bijvoorbeeld privédoeleinden en dat vervolgens niet melden. SMS Parking is de eerste partij die zich heftig heeft verzet tegen de bevraging. Zij lieten het aankomen op een kort geding die de Belastingdienst aanspande om de gegevens te verkrijgen. Andere parkeerorganisaties hebben die data wel afgestaan. De Belastingdienst gaat in hoger beroep, meldt NRC.
En uiteraard gaat de BD in hoger beroep, hopen dat dit vonnis stand houdt.
Kijk eens aan, Geenstijl pikt het ook eindelijk op...
Geenstijlquote:DEFEMBER. GEENSTIJL BEGINT PRIVACY-OORLOG
Hier volgt een schotschrift en dat beginnen we gewoon eens met een glasharde Godwin. In Nederland was het tijdens WOII voor de Duitsers bloedsimpel om joden op te sporen en te deporteren. Reden? De nauwkeurig bijgehouden Nederlandse persoonsadministratie. Archiefkast opentrekken, de joden uit de kaartenbak plukken en de Sicherheitsdienst kon weer een rondje huisbezoekjes afleggen. Toen had het als verzetsdaad nog zin om in te breken in het gemeentehuis en de persoonsadministratie in brand te steken - en zo levens te redden. IN 2013 NIET MEER. Mochten we ooit weer met een vijandige overheid (foreign or domestic) te maken krijgen, weten 'ze' alles al van ons en is er geen goedbedoelde brandstichting meer tegen opgewassen. Maar niemand geeft een fuck. Want 'toch niks te verbergen' en 'het is voor de veiligheid' of 'om kinderporno te bestrijden'. Bullshit. Een sleepnet over het internet trekken, zoals de NSA doet en zoals de AIVD/MIVD van Ronald Plasterk en Ivo Opstelten wíllen doen, is luie 'opsporing' van gemakzuchtige ambtelijke machines. Spelden zoeken in een stapel spelden, door alle Nederlanders te loggen, tappen, registreren en monitoren. Preventief gecriminaliseerd als burger, alsof we stuk voor stuk tikkende tijdbommen met aanslagdrang zijn. Oók alle calvinistische, gezagsgetrouwe schapen die 'toch niks te verbergen' hebben. De voetbalhooligan-dooddoener 'het zijn er een paar die het voor de rest verpesten' geldt nu voor álle Nederlanders. Privacy is echter een onvervreemdbaar grondrecht, waar Plasterk mee speelt alsof het een formaliteitje is. Zijn diensten hebben de nu in Nederland nog illegale dragnet-technologie alvast besteld, in de veronderstelling dat de vereiste wetswijziging wel geregeld wordt. Deze doorgeslagen veiligheidsdrift tekent een overheid die bang is geworden voor haar eigen burgers. Maar het leven van vrije burgers is godverdomme geen eigendom van de overheid. Het is oorlog online en de inzet is het grondrecht op privacy op een vrij, open en ongetapt web. Wij van het internet eisen een einde aan de function creep van datacollectie door de overheid, een afbestelling van de illegale Israëlische afluistersoftware en een blokkering van de wetswijziging die massaal tappen van het internet door de AIVD en MIVD mogelijk zou maken. De Grondwet is er om de burger te beschermen, niet om de overheid meer controle over het volk te geven. Dus rot op, Ronald Plasterk, en geef ons het internet terug. Daarom roept GeenStijl deze maand uit tot DEFEMBER. Want AKSIE! Ongericht tappen moet stoppen, en politici moeten met hun bemoeizuchtige poten van onze grondrechten afblijven.
DOE MEE AAN DEFEMBER
Tot het Kerstreces (20 december) is het #DEFEMBER op GeenStijl. Keywords: privacy, vrijheid en een open internet. Iedereen mag meedoen. Experts uit het veld. Boze burgers. Stuurlui aan wal. Journalisten die bang zijn dat hun bronnen en tipgevers onbeschermd zijn (en daarom zwijgen). Advocaten die vrezen voor de rechten van hun cliënten. Forumbeheerders die de privacy van hun gebruikers niet kunnen garanderen. Bits of Freedom, de Piratenpartij, Stichting Privacy First en de Privacy Barometer. Meesters in het ICT-recht. IT'ers die 'RCX' in hun Twitternaam mogen dragen. Hackers (white & black hat), torrentboeren, programmeurs en Brenno. Of gewoon de luitjes van Retecool en Sargasso, als ze ook eens een groot publiek willen bereiken. Hell, als er politici bestonden die vóór een vrij, open en onbespioneerd internet zijn, hadden díe zelfs bij mogen dragen aan #DEFEMBER. Stuur must see docu's, virulente videoboodschappen, prangende blogs of overige belangwekkende bijdragen naar redactie@geenstijl.nl. De redactie beoordeelt, en publiceert indien coherent, kwalitatief, kontschoppend.
Haak aan, schrijf in, doe mee. Gebruik de hashtag, knutsel je eigen twibbon of jat het logo hieronder. #DEFEMBER is open source voor iedereen die zijn privacy, vrijheid en grondrechten koestert.
quote:CBS 60 Minutes: NSA Speaks Out On Snowden, Spying
This week CBS New's 60 Minutes program had a broadcast segment devoted to the NSA, and additional online features. It revealed that the first secret Snowden stole was the test and answers for a technical examination to get a job at NSA. When working at home, Snowden covered his head and screen with a hood so that his girlfriend couldn't see what he was doing. NSA considered the possibility that Snowden left malicious software behind and removed every computer and cable that Snowden had access to from its classified network, costing tens of millions of dollars. Snowden took approximately 1.7 million classified documents. Snowden never approached any of multiple Inspectors General, supervisors, or Congressional oversight committee members about his concerns. Snowden's activity caught the notice of other System Administrators.
There were also other interesting details, such as the NSA has a highly competitive intern program for High School students that are given a Top Secret clearance and a chance to break codes that have resisted the efforts of NSA's analysts — some succeed. The NSA is only targeting the communications, as opposed to metadata, of less than 60 Americans. Targeting the actual communications of Americans, rather than metadata, requires a probable cause finding and a specific court order. NSA analysts working with metadata don't have access to the name, and can't listen to the call. The NSA's work is driven by requests for information by other parts of the government, and there are about 31,000 requests. Snowden apparently managed to steal a copy of that document, the 'crown jewels' of the intelligence world. With that information, foreign nations would know what the US does and doesn't know, and how to exploit it.
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
Politie gluurt in ov-chip
AMSTERDAM -
Politie en justitie blijken in onderzoeken regelmatig gebruik te maken van ov-chipkaartgegevens en de databank van parkeerorganisatie SHPV. Dat blijkt uit onderzoek van De Telegraaf.
Volgens het bedrijf achter de ov-chipkaart, Translink Systems (TLS), wordt meerdere keren per week om deze reden vertrouwelijke data van klanten vrijgegeven. Volgens een woordvoerster van de organisatie gebeurt dit bijvoorbeeld om vermiste personen te vinden.
Privacy is een gevoelig punt bij het enige geldige vervoersbewijs in bus, tram, metro en vanaf begin volgend jaar trein.
Kritiek
Bij de start van de chipkaart kregen vervoerders spijkerharde kritiek van privacywaakhond CBP omdat ze onder meer te veel persoonsgegevens vastlegden en die te lang bewaarden.
Ov-bedrijven hebben hun leven gebeterd. Privacy wordt juridisch beschermd door reisgegevens los te bewaren van naam, adres en woonplaats van reizigers. De data blijven een jaar bewaard. Als politie en justitie willen, kunnen de bestanden worden gekoppeld en als één pakketje worden aangeleverd. Dan is precies te zien welke reiziger wanneer van waar naar waar ging.
Een tweede daarvoor niet bedoelde databank die de recherche inmiddels weet te vinden is die van het Servicehuis Parkeer- en Verblijfsrechten (SHPV).
Parkeerdata bespioneerd
In de centrale computer van de SHPV komen de kentekengegevens van automobilisten terecht die in een groeiend aantal dorpen en steden parkeren. Waaronder steden als Amsterdam, Almere en Amersfoort.
Het SHPV bewaart data van gebruikers korter dan Trans Link Systems – dertien weken – maar desondanks heeft ook hier de sterke arm al een paar keer aangeklopt. Dit gebeurde in het kader van onderzoeken naar mensen die gebruikmaken van vervalste pinpassen.
Het SHPV bevestigt dit met tegenzin. Een woordvoerder zegt zich af te vragen of dit wel openbaar moet worden. Ook het SHPV maakte bij de start van de organisatie een privacyuitglijder door parkeerdata veel te lang te bewaren en vervolgens alle informatie over 2012 af te geven aan de Belastingdienst.
Telegraaf
AMSTERDAM -
Politie en justitie blijken in onderzoeken regelmatig gebruik te maken van ov-chipkaartgegevens en de databank van parkeerorganisatie SHPV. Dat blijkt uit onderzoek van De Telegraaf.
Volgens het bedrijf achter de ov-chipkaart, Translink Systems (TLS), wordt meerdere keren per week om deze reden vertrouwelijke data van klanten vrijgegeven. Volgens een woordvoerster van de organisatie gebeurt dit bijvoorbeeld om vermiste personen te vinden.
Privacy is een gevoelig punt bij het enige geldige vervoersbewijs in bus, tram, metro en vanaf begin volgend jaar trein.
Kritiek
Bij de start van de chipkaart kregen vervoerders spijkerharde kritiek van privacywaakhond CBP omdat ze onder meer te veel persoonsgegevens vastlegden en die te lang bewaarden.
Ov-bedrijven hebben hun leven gebeterd. Privacy wordt juridisch beschermd door reisgegevens los te bewaren van naam, adres en woonplaats van reizigers. De data blijven een jaar bewaard. Als politie en justitie willen, kunnen de bestanden worden gekoppeld en als één pakketje worden aangeleverd. Dan is precies te zien welke reiziger wanneer van waar naar waar ging.
Een tweede daarvoor niet bedoelde databank die de recherche inmiddels weet te vinden is die van het Servicehuis Parkeer- en Verblijfsrechten (SHPV).
Parkeerdata bespioneerd
In de centrale computer van de SHPV komen de kentekengegevens van automobilisten terecht die in een groeiend aantal dorpen en steden parkeren. Waaronder steden als Amsterdam, Almere en Amersfoort.
Het SHPV bewaart data van gebruikers korter dan Trans Link Systems – dertien weken – maar desondanks heeft ook hier de sterke arm al een paar keer aangeklopt. Dit gebeurde in het kader van onderzoeken naar mensen die gebruikmaken van vervalste pinpassen.
Het SHPV bevestigt dit met tegenzin. Een woordvoerder zegt zich af te vragen of dit wel openbaar moet worden. Ook het SHPV maakte bij de start van de organisatie een privacyuitglijder door parkeerdata veel te lang te bewaren en vervolgens alle informatie over 2012 af te geven aan de Belastingdienst.
Telegraaf
ING koppelt klant aan adverteerder
ING wil klanten persoonlijke advertenties aanbieden van andere bedrijven, op basis van hun betalingsgedrag.
Dat heeft een woordvoerder van ING aan NU.nl bevestigd na berichtgeving in het Financieele Dagblad maandag.
Nog dit jaar wil ING beginnen met een proef met enkele duizenden ING-klanten en als die succesvol is, dan wordt de dienst beschikbaar gemaakt voor alle 4,2 miljoen klanten die bankieren bij ING.
Inzicht in het betalingsgedrag van ING-klanten is een potentiële goudmijn voor bedrijven.
"Een tuincentrum wil graag weten dat je elk jaar in maart 150 euro uitgeeft aan tuinspullen. Hij kan op het juiste moment een scherp aanbod doen", aldus directeur Particulieren Hans Hagenaars in de krant. Adverteerders staan volgens hem in de rij om mee te doen.
Privacy
ING begrijpt dat het plan raakt aan de privacy van klanten. "We moeten dan ook ruim binnen de grenzen blijven van wat de maatschappij accepteert. Ook al is er technisch meer mogelijk", zegt Hagenaars tegen het FD.
Een soortgelijk plan van betalingsverwerker Equens strandde vorig jaar nadat er maatschappelijke onrust was ontstaan over de mogelijke schending van privacy. Het voornemen van Equens werd zelfs besproken in de Tweede Kamer.
Opt-in
"De plannen van Equens en ING zijn heel verschillend. Wij stellen de klantgegevens niet beschikbaar aan derden. We maken eigen analyses en zullen klanten ook zelf aanbiedingen van derden doen", aldus een woordvoerder van ING tegen NU.nl.
"Daarnaast moeten klanten expliciet aangeven dat ze mee willen doen. Het is een opt-in programma."
Of bedrijven moeten betalen voor advertenties is nog niet duidelijk. "Het kan ook zijn dat we het als gratis dienst aanbieden. Daarom ook eerst een proef."
Opheldering
D66 is niet enthousiast over het plan van ING. Via Twitter laat Tweede Kamerlid Gerard Schouw weten dat hij om opheldering heeft gevraagd.
nu.nl
ING wil klanten persoonlijke advertenties aanbieden van andere bedrijven, op basis van hun betalingsgedrag.
Dat heeft een woordvoerder van ING aan NU.nl bevestigd na berichtgeving in het Financieele Dagblad maandag.
Nog dit jaar wil ING beginnen met een proef met enkele duizenden ING-klanten en als die succesvol is, dan wordt de dienst beschikbaar gemaakt voor alle 4,2 miljoen klanten die bankieren bij ING.
Inzicht in het betalingsgedrag van ING-klanten is een potentiële goudmijn voor bedrijven.
"Een tuincentrum wil graag weten dat je elk jaar in maart 150 euro uitgeeft aan tuinspullen. Hij kan op het juiste moment een scherp aanbod doen", aldus directeur Particulieren Hans Hagenaars in de krant. Adverteerders staan volgens hem in de rij om mee te doen.
Privacy
ING begrijpt dat het plan raakt aan de privacy van klanten. "We moeten dan ook ruim binnen de grenzen blijven van wat de maatschappij accepteert. Ook al is er technisch meer mogelijk", zegt Hagenaars tegen het FD.
Een soortgelijk plan van betalingsverwerker Equens strandde vorig jaar nadat er maatschappelijke onrust was ontstaan over de mogelijke schending van privacy. Het voornemen van Equens werd zelfs besproken in de Tweede Kamer.
Opt-in
"De plannen van Equens en ING zijn heel verschillend. Wij stellen de klantgegevens niet beschikbaar aan derden. We maken eigen analyses en zullen klanten ook zelf aanbiedingen van derden doen", aldus een woordvoerder van ING tegen NU.nl.
"Daarnaast moeten klanten expliciet aangeven dat ze mee willen doen. Het is een opt-in programma."
Of bedrijven moeten betalen voor advertenties is nog niet duidelijk. "Het kan ook zijn dat we het als gratis dienst aanbieden. Daarom ook eerst een proef."
Opheldering
D66 is niet enthousiast over het plan van ING. Via Twitter laat Tweede Kamerlid Gerard Schouw weten dat hij om opheldering heeft gevraagd.
nu.nl
quote:Straks mag je geregistreerde kenteken vier weken worden bewaard.
Privacy-organisaties maken zich zorgen.
Je kenteken mag straks 4 weken worden bewaard
....nachtrijder...Nachtzwelgje!
PRISM heeft aanslag in Nederland verijdeld
Afluisterprogramma PRISM heeft in 2013 één aanslag in Nederland verijdeld.
Dat staat in het jaarverslag van de commissie voor de Inlichtingen- en Veiligheidsdiensten over haar werkzaamheden in 2013.
In het verslag staat dat dankzij de inzet van PRISM 26 aanslagen in Europa, waaronder 1 in Nederland, zijn verijdeld. Hierover werd de commissie op 3 juli vorig jaar geïnformeerd. Meer informatie over de geplande aanslag is niet bekend.
Het nieuws is opmerkelijk, omdat minister van Binnenlandse Zaken Ronald Plasterk altijd het gebruik van het afluisterprogramma heeft ontkend.
PRISM is een digitaal spionageprogramma van het Amerikaanse National Security Agency (NSA). De inlichtingendienst verzamelt op grote schaal communicatieverkeer waaronder e-mails, telefoontjes en informatie van sociale media.
Afluisterprogramma PRISM heeft in 2013 één aanslag in Nederland verijdeld.
Dat staat in het jaarverslag van de commissie voor de Inlichtingen- en Veiligheidsdiensten over haar werkzaamheden in 2013.
In het verslag staat dat dankzij de inzet van PRISM 26 aanslagen in Europa, waaronder 1 in Nederland, zijn verijdeld. Hierover werd de commissie op 3 juli vorig jaar geïnformeerd. Meer informatie over de geplande aanslag is niet bekend.
Het nieuws is opmerkelijk, omdat minister van Binnenlandse Zaken Ronald Plasterk altijd het gebruik van het afluisterprogramma heeft ontkend.
PRISM is een digitaal spionageprogramma van het Amerikaanse National Security Agency (NSA). De inlichtingendienst verzamelt op grote schaal communicatieverkeer waaronder e-mails, telefoontjes en informatie van sociale media.
The only limit is your own imagination
Ik ben niet gelovig aangelegd en maak daarin geen onderscheid tussen dominees, imams, scharenslieps, autohandelaren, politici en massamedia
Waarom er geen vliegtuig in het WTC vloog
Ik ben niet gelovig aangelegd en maak daarin geen onderscheid tussen dominees, imams, scharenslieps, autohandelaren, politici en massamedia
Waarom er geen vliegtuig in het WTC vloog
Report over data brokers:
http://www.ftc.gov/system(...)databrokerreport.pdf
http://www.ftc.gov/system(...)databrokerreport.pdf
quote:ConClUsIon
In the nearly two decades since the Commission first began to examine data brokers, little progress has been made to improve transparency and choice. While data brokers provide important benefits to consumers, and some data brokers have taken steps to improve their privacy practices, overall transparency in this industry continues to be lacking. And with the emergence of new sources of information,
improvements in analytics methods, and the availability of more granular information about individual consumers, the need for consumer protections in this area has never been greater.
This report attempts to provide a window into data brokers collection and use of consumer information and makes recommendations to enhance transparency and consumer control. It also raises concerns about the collection of sensitive data about consumers and the development of labels and categories that could be used to target and potentially discriminate against consumers. The findings and recommendations in this report are intended to be part of an ongoing dialogue, and the Commission welcomes further input and information on these issues. The Commission will continue to work with industry, consumer groups, and lawmakers to further the goals of increased transparency and consumer control.
quote:Vodafone: overheid luistert mee
Toegevoegd: vrijdag 6 jun 2014, 10:07
Update: vrijdag 6 jun 2014, 10:33
Vodafone geeft overheden direct toegang tot het netwerk, zodat zij gesprekken kunnen afluisteren en data kunnen verzamelen. Dat gebeurt in 6 van de 29 landen waarin Vodafone actief is, zegt de telefoonmaatschappij in de Britse krant The Guardian.
Om welke landen het gaat maakt Vodafone niet bekend, volgens een woordvoerder om de medewerkers in die landen niet in gevaar te brengen. Nederland is er in ieder geval niet bij.
Meeluisteren
Volgens Vodafone worden speciale kabels ingeprikt op het netwerk. En niet alleen op dat van Vodafone, maar ook op dat van andere telecombedrijven.
Via die kabels kunnen overheden direct meeluisteren met gesprekken. Ook kunnen ze metadata verzamelen: informatie over waar klanten zich bevinden, hoe vaak ze bellen en met wie.
Ze hoeven daarvoor geen officieel verzoek in te dienen. Vodafone weet daardoor niet welke data wordt verzameld, of hoeveel.
44.000 taps
In de zes landen kunnen telecombedrijven worden verplicht om de kabels te installeren. In Nederland heeft de overheid een gerechtelijk bevel nodig om de informatie op te vragen.
Desondanks wordt in Nederland wel veel afgetapt. De overheid diende vorig jaar bijna 44.000 keer een officieel verzoek in voor een tap, en bijna 63.000 keer voor het aanleveren van metadata.
Later vandaag presenteert de telefoonmaatschappij een rapport over de manieren waarop overheden Vodafone-klanten monitoren. Daarin roept Vodafone overheden op de directe toegang af te schaffen.
....nachtrijder...Nachtzwelgje!
Er is sprake van Palentir, een bedrijf dat internationale bekendheid kreeg nadat een paar Anonieme hackers (later bekend onder de naam Lulzsec) de servers van i-beveiligingsbedrijf HBGary Federal leeg haalden.
twitter:GreggHoush twitterde op vrijdag 06-06-2014 om 23:15:10 Oakland and @PalantirTech team up to create the Domain Awareness Center, or as others are calling it the Spy Machine. http://t.co/UOYd035isW reageer retweet
Oakland and @quote:
Het artikel gaat verder.quote:(CNN) -- Some residents of Oakland, California, fear their community is creating a monster.
The city calls it the Domain Awareness Center, but opponents call it a "spy machine" and a potential "tool of injustice."
Known as "the DAC," it's a proposed central surveillance facility where authorities can monitor the Port of Oakland and the city's airport to protect against potential terrorism.
But the broader issue of centralized data surveillance poses serious privacy questions for millions of people in cities around the globe.
In March, more than 100 worried Oakland residents waited past midnight to complain about it during a City Council meeting. Standing at the mic, Maya Shweiky, a self-described public school teacher and Muslim, warned lawmakers their proposal would be used to "discriminate against minorities and perpetuate racial, religious and political profiling."
While the council voted on the proposal, rowdy protesters began chanting, "No! No! No! No!"
Council members have proposed expanding the DAC to add live, 24/7 data streams from closed circuit traffic cameras, police license plate readers, gunshot detectors and other sources from all over the entire city of Oakland.
Can surveillance make life easier?
High-tech solution to running Rio
Facial recognition failed in Boston
The danger, say opponents, is putting all these data resources into one place.
"If you need to go to four different locations to track someone's movements across town, you're not going to do it unless you have a good reason," said Linda Lye of the American Civil Liberties Union of Northern California. "But when you can do it with the press of a button because it's all at your fingertips, you'll end up doing it based on your idle curiosity." That, Lye said, creates a situation ripe for abuse.
Oakland represents just one battleground in a fiery debate about how cities should be using so-called "Big Data," especially aggregated video and other types of surveillance.
City closed-circuit TV cameras performed famously when they helped identify suspected terrorists in London in 2005 and in Boston last year.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
En dat is twéééééééééé:quote:
quote:Deutsche Telekom to follow Vodafone in revealing surveillance
Deutsche Telekom, operating in 14 countries including the US, Spain and Poland, has already published data for Germany
Germany's biggest telecoms company is to follow Vodafone in disclosing for the first time the number of surveillance requests it receives from governments around the world.
Deutsche Telekom, which owns half of Britain's EE mobile network and operates in 14 countries including the US, Spain and Poland, has already published surveillance data for its home nation – one of the countries that have reacted most angrily to the Edward Snowden revelations. In the wake of Vodafone's disclosures, first published in the Guardian on Friday, it announced that it would extend its disclosures to every other market where it operates and where it is legal.
A spokeswoman for Deutsche Telekom, which has 140 million customers worldwide, said: "Deutsche Telekom has initially focused on Germany when it comes to disclosure of government requests. We are currently checking if and to what extent our national companies can disclose information. We intend to publish something similar to Vodafone."
Bosses of the world's biggest mobile networks, many of which have headquarters in Europe, are gathering for an industry conference in Shanghai this weekend, and the debate is expected to centre on whether they should join Deutsche and Vodafone in using transparency to push back against the use of their technology for government surveillance.
Mobile companies, unlike social networks, cannot operate without a government-issued licence, and have previously been reluctant to discuss the extent of their cooperation with national security and law enforcement agencies.
But Vodafone broke cover on Friday by confirming that in around half a dozen of the markets in which it operates, governments in Europe and outside have installed their own secret listening equipment on its network and those of other operators.
Under this direct access system, wires suck up traffic at key points in the network, allowing unfettered access to the content of phone conversations and text messages, and in some cases delivering live data about the location of customers.
They allow surveillance without the usual warrants, and it means the phone company cannot know how many people are being targeted and what the justification is for any snooping.
Vodafone will formally table its Law Enforcement Disclosure report, which sets out country by country the laws that oblige it to help governments spy on citizens, at the GSMA industry group conference in Shanghai.
Disclosure may pose a dilemma for Orange, formerly France Telecom. Like Deutsche it is still partially state-owned, and French newspaper Le Monde reported this year that the company had deep links with its domestic intelligence agency.
A spokesperson for Orange said: "Orange respects the laws and regulations of every country in which it is present. Naturally, this means that the group rigorously adheres to the legal framework with regards to all surveillance requests emanating from state authorities across its footprint."
The newspaper confirmed, using files obtained by Snowden, that Orange had collaborated with the Direction Générale de la Sécurité Extérieure (DGSE) to break encryption codes, and that the agency was allowed free and total access to all traffic on its network.
Campaign group Access asked Orange at its annual meeting this year to begin publishing data on warrant numbers, and has called on all operators to do so. The biggest European companies, including Spain's Telefónica, Portugal Telecom and Telecom Italia, operate in many of the same markets for which Vodafone has published its numbers.
"Working together, operators can make a clear stand against unfettered surveillance," said Access policy counsel Peter Micek. "Competition on transparency is something we would welcome. It's not going to happen overnight, but I think Vodafone has made a great headstart for the sector and it is incumbent on the rest of the field to follow up quickly."
"Europe has a strong charter of fundamental rights, and those rights apply online as they do offline. There is a strong basis for Europe to act in a concernted manner to end practices like direct access."
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Webwereldquote:Oostenrijks Hof schiet bewaarplicht af. Wie volgt?
De Hoge Raad in Oostenrijk kan niet anders dan het EU-Hof volgen en verklaart de bewaarplicht telecomdata ongrondwettig.
Het eerste concrete gevolg van het baanbrekende arrest van het EU-Hof is daar: In Oostenrijk is de bewaarplicht afgeschoten door de Hoge Raad, meldt deze. De omstreden dataretentie, die gebiedt dat telecombedrijven telefonie- en internetmetadata van iedereen tussen de 6 en 24 maanden opslaan voor opsporingsdiensten, is ongrondwettig. Netzpolitik volgt de zitting.
Het Oostenrijkse Hof had, evenals het Ierse, een zaak hierover doorverwezen naar het EU-Hof. Dat Hof verklaarde in april in een historische uitspraak de Richtlijn dataretentie ongeldig. En de bewaarplicht in de lidstaten is op de richtlijn gebaseerd, al is wat variatie mogelijk.
Wachten op Teeven
In Nederland houdt het kabinet zich vooralsnog op de vlakte, en stelt zelfs dat het vooralsnog business as usual is. Het Agentschap Telecom blijft dataretentie dan ook gewoon handhaven, en staatssecretaris Fred Teeven wil het liefst dat er niets verandert. Maar hoe lang is dat standpunt nog te handhaven?
Het Ministerie van Justitie laat Webwereld weten dat de reactie van Teeven op zich laat wachten in verband met het advies van de Raad van State en het CBP. De Kamer wil echter actie. GroenLinks is intussen zelf met een initiatiefwet gekomen die de bewaarplicht afschaft, ten faveure van een meer gerichte bevriezingsplicht bij verdenkingen.
Computerworldquote:Afschaffing bewaarplicht in Nederland 'onvermijdelijk'
Analyse - In navolging van het EU-Hof schiet nu de Oostenrijkse Hoger Raad de bewaarplicht af. En die is strenger dan in Nederland. "Die moet dus direct van tafel."
Het eerste concrete gevolg van het baanbrekende arrest van het EU-Hof is daar: In Oostenrijk is de bewaarplicht afgeschoten door de Hoge Raad. Het EU-Hof verklaarde de richtlijn ongeldig, maar elke lidstaat heeft zijn eigen interpretatie hiervan. Hebben de uitspraken van het EU-Hof en de Oostenrijkse rechters gevolgen voor Nederland?
Direct van tafel
Zeker, constateert Ot van Daalen, internetadvocaat bij Digital Defence. "De uitspraak is ook voor Nederland belangrijk. De belangrijkste overweging van het Hof is naar mijn mening dat de bewaarplicht iedereen treft, schuldig of onschuldig. Dat bezwaar tegen de Oostenrijkse uitspraak geldt natuurlijk ook in Nederland. De bewaarplicht moet dus direct van tafel", aldus Van Daalen. "Het Hof benadrukt ook opnieuw de gevoeligheid van deze gegevens, en stelt vraagtekens bij de veiligheid. Ook die overwegingen spelen in Nederland."
Maar is de Oostenrijkse bewaarplicht wel vergelijkbaar met de Nederlandse? Ja, constateert Rejo Zenger van burgerrechtenorganisatie Bits of Freedom (BoF). "In Oostenrijk is de bewaarplicht net zo ongericht als in Nederland: de identificerende en verkeersgegevens van alle burgers moet zonder uitzondering worden opgeslagen."
Oostenrijk zelfs strenger dan Nederland
Sterker nog, de Oostenrijkse wet is strenger dan de Nederlandse: de bewaartermijn voor telefoniedata is korter, zes maanden (Nederland: 1 jaar). "En in Oostenrijk is doelbinding sterker geregeld dan in Nederland. In Oostenrijk mogen de gegevens die ten behoeve van de bewaarplicht worden bewaard alleen ook daarvoor gebruikt worden. In Nederland kunnen die gegevens aan het einde van die bewaartermijn door de providers nog altijd voor andere doeleinden gebruikt worden," aldus Zenger in een reactie aan Computerworld.
Niet iedereen denkt echter dat het zo'n vaart zal lopen. Volgens jurist Jan-Jaap Oerlemans "denken bijna alle juristen" dat de Nederlandse bewaarplicht in zijn huidige vorm blijft.
Teeven wacht, Kamer wil actie
Vooralsnog houdt staatssecretaris Teeven de boot af, tot chagrijn van de Kamer, die met een eigen wetsvoorstel komt om de bewaarplicht af te schaffen. Tot zover is het business as usual, en blijft het Agentschap Telecom de dataretentieplicht ook nog handhaven.
In andere landen werd wel actie ondernomen. Ten eerste natuurlijk in Duitsland, waar het Hof zelf al jaren geleden de bewaarplicht torpedeerde. Maar na het Europese vonnis gaf de Zweedse telecomwaakhond aan de bewaarplicht tot nader order niet langer te zullen handhaven. ISP's staakten dan ook direct de opslag van de bepaalde metadata, uiteraard tegen de zin van de politie. En in Finland liet een minister weten blij te zijn met het EU-arrest en de wet aan te passen.
Advies Raad van State en CBP
Het wachten is dus op een inhoudelijke reactie van Teeven. Die zou na acht weken komen, wat de Kamer al lang vond. Maar die termijn is inmiddels ruimschoots verstreken. De reden is dat Justitie de Raad van State en het CBP om advies heeft gevraagd, en die laten op zich wachten. "We hopen nog voor het zomerreces met een reactie te komen", aldus een woordvoerder van het ministerie.
NSA bestempelt Tor-gebruikers massaal als 'extremist'
Gebruikers van het anonieme netwerk Tor worden door de NSA massaal bestempeld als 'extremist'. Gegevens van de mensen die de website van Tor bezoeken worden opgeslagen in een database.
Dat melden de Duitse radiozenders NDR en WDR op basis van een deel van de broncode van het NSA-spionageprogramma XKeyscore.
Tor, een afkorting voor The Onion Router, is een netwerk dat internetverbindingen versleutelt en door een reeks servers over de hele wereld stuurt, zodat het internet anoniem kan worden bezocht.
De dienst wordt gebruikt door mensen die bezorgd zijn over privacy en door dissidenten in landen als China, waar veel sites geblokkeerd zijn. Via Tor is echter ook het beruchte 'deep web', waaronder de inmiddels offline gehaalde digitale zwarte markt Silk Road, te bereiken.
Afgeluisterd
Uit de documenten van NDR en WDR blijkt dat de NSA het gemunt had op de 'directory authorities' van Tor. Die sturen gebruikers van het netwerk een lijst met alle beschikbare Tor-servers, voordat een beveiligde verbinding kan worden opgezet.
De verbindingen van deze servers worden afgeluisterd om de ip-adressen van Tor-gebruikers te identificeren, zo blijkt uit de broncode. Uit een opmerking in de code blijkt dat deze mensen worden bestempeld als 'extremist'.
Ook mensen die op internet zoeken naar het beveiligde besturingssysteem Tails, dat gebruikmaakt van het Tor-netwerk, komen in de database van de NSA. Daarnaast wordt de site van Tor in de gaten gehouden, en de ip-adressen van bezoekers vastgelegd.
Dat geldt niet voor bezoekers uit de 'Five Eyes'-landen, de VS en zijn belangrijkste partners Nieuw-Zeeland, Australië, het Verenigd Koninkrijk en Canada. Voor ip-adressen uit deze landen wordt een uitzondering gemaakt.
E-mails
Volgens NDR en WDR probeert de NSA ook de inhoud van e-mails over het Tor-netwerk op te slaan, en richt de dienst zich dus niet alleen op 'metadata'. Het is onduidelijk hoe dit kan, want het Tor-netwerk maakt gebruik van versleuteling die niet door de NSA te kraken zou moeten zijn.
Eerder bleek ook al uit documenten van de Britse krant The Guardian dat de NSA probeerde het Tor-netwerk te kraken, maar zonder succes. Uit een presentatie van de inlichtingendienst bleek dat de dienst hierover gefrustreerd was.
In een interview met de Duitse zenders zegt William Binney, voormalig directeur van de NSA, dat de spionnen zich juist op het netwerk richten omdat het zorgt voor anonimiteit. "Er mogen geen vrije, anonieme ruimtes zijn. Ze willen alles over iedereen weten."
nu.nl
'NSA richt zich op internetters die op Tails of Tor zoeken'
Uit de vermoedelijke plug-in-broncode voor een analysesysteem dat de NSA gebruikt om internetdata te vergaren, zou op te maken zijn dat de spionagedienst zich specifiek richt op gebruikers van en geïnteresseerden in anonimiseringssoftware als Tor en Tails.
Het zou gaan om een plug-in die verband houdt met NSA's omvangrijke en complexe systeem XKeyscore, waarvan het bestaan via Snowden-documenten uitlekte. De Amerikaanse spionagedienst zou XKeyscore gebruiken om wereldwijd vergaarde data en metadata te kunnen doorspitten. In een noot bij de broncode van die plug-in zou vermeld staan dat gebruikers van Tor en andere anonimiseringssoftware- en diensten te beschouwen zijn als extremisten. Wie waar ook ter wereld bijvoorbeeld de naam van het 'anonieme OS' Tails in zou voeren, zou gemarkeerd worden door XKeyscore en extra in de gaten gehouden worden.
Volgens een bron van BoingBoing die betrokken was bij het analyseren van de Snowden-documenten, is het doel van de NSA om internetters in twee groepen te verdelen: gebruikers die de technische kennis hebben om anoniem te kunnen internetten en mensen die dat niet hebben. De wens van de spionagedienst zou zijn om de communicatie van de eerste groep volledig te onderscheppen.
In de broncode van de plug-in zouden verder Duitse ip-adressen staan, claimen NDR en ZDF, die zeggen inzage in de broncode gehad te hebben. Een van de ip-adressen zou toebehoren aan een server van de Duitse student Sebastian Hahn. Deze ontwikkelaar is een van de drijvende krachten achter het netwerk voor anoniem internetten en hij draait onder ander een van de negen directory authorities: centrale servers waar clients de lijsten van alle Tor-relays met certificaten vandaan halen. Ook de codenaam voor de server, Gabelmoo, zou in de broncode terug te vinden zijn, net als de codenamen van de overige acht directory authorities. Daaronder zit ook een Nederlandse server met codenaam dizum.
De XKeyscore-plug-in zou via de servers kunnen filteren wie van het Tor-netwerk gebruikmaakt. Details verkrijgt de dienst daarbij waarschijnlijk niet: uit eerdere Snowden-documenten bleek dat de NSA er niet in slaagt om anonieme gebruikers van het Tor-netwerk op een directe manier te kunnen traceren, alleen via omwegen.
Wel zou de dienst niet alleen de metadata, maar ook de inhoud van e-mails die via Tor verstuurd worden kunnen onderscheppen, zo menen NDR en ZDF uit de broncode te kunnen opmaken. Het zou gaan om de coderegel '"email_body('https://bridges.torproject.org/' : c++ extractors:".
Tweakers
Gebruikers van het anonieme netwerk Tor worden door de NSA massaal bestempeld als 'extremist'. Gegevens van de mensen die de website van Tor bezoeken worden opgeslagen in een database.
Dat melden de Duitse radiozenders NDR en WDR op basis van een deel van de broncode van het NSA-spionageprogramma XKeyscore.
Tor, een afkorting voor The Onion Router, is een netwerk dat internetverbindingen versleutelt en door een reeks servers over de hele wereld stuurt, zodat het internet anoniem kan worden bezocht.
De dienst wordt gebruikt door mensen die bezorgd zijn over privacy en door dissidenten in landen als China, waar veel sites geblokkeerd zijn. Via Tor is echter ook het beruchte 'deep web', waaronder de inmiddels offline gehaalde digitale zwarte markt Silk Road, te bereiken.
Afgeluisterd
Uit de documenten van NDR en WDR blijkt dat de NSA het gemunt had op de 'directory authorities' van Tor. Die sturen gebruikers van het netwerk een lijst met alle beschikbare Tor-servers, voordat een beveiligde verbinding kan worden opgezet.
De verbindingen van deze servers worden afgeluisterd om de ip-adressen van Tor-gebruikers te identificeren, zo blijkt uit de broncode. Uit een opmerking in de code blijkt dat deze mensen worden bestempeld als 'extremist'.
Ook mensen die op internet zoeken naar het beveiligde besturingssysteem Tails, dat gebruikmaakt van het Tor-netwerk, komen in de database van de NSA. Daarnaast wordt de site van Tor in de gaten gehouden, en de ip-adressen van bezoekers vastgelegd.
Dat geldt niet voor bezoekers uit de 'Five Eyes'-landen, de VS en zijn belangrijkste partners Nieuw-Zeeland, Australië, het Verenigd Koninkrijk en Canada. Voor ip-adressen uit deze landen wordt een uitzondering gemaakt.
E-mails
Volgens NDR en WDR probeert de NSA ook de inhoud van e-mails over het Tor-netwerk op te slaan, en richt de dienst zich dus niet alleen op 'metadata'. Het is onduidelijk hoe dit kan, want het Tor-netwerk maakt gebruik van versleuteling die niet door de NSA te kraken zou moeten zijn.
Eerder bleek ook al uit documenten van de Britse krant The Guardian dat de NSA probeerde het Tor-netwerk te kraken, maar zonder succes. Uit een presentatie van de inlichtingendienst bleek dat de dienst hierover gefrustreerd was.
In een interview met de Duitse zenders zegt William Binney, voormalig directeur van de NSA, dat de spionnen zich juist op het netwerk richten omdat het zorgt voor anonimiteit. "Er mogen geen vrije, anonieme ruimtes zijn. Ze willen alles over iedereen weten."
nu.nl
'NSA richt zich op internetters die op Tails of Tor zoeken'
Uit de vermoedelijke plug-in-broncode voor een analysesysteem dat de NSA gebruikt om internetdata te vergaren, zou op te maken zijn dat de spionagedienst zich specifiek richt op gebruikers van en geïnteresseerden in anonimiseringssoftware als Tor en Tails.
Het zou gaan om een plug-in die verband houdt met NSA's omvangrijke en complexe systeem XKeyscore, waarvan het bestaan via Snowden-documenten uitlekte. De Amerikaanse spionagedienst zou XKeyscore gebruiken om wereldwijd vergaarde data en metadata te kunnen doorspitten. In een noot bij de broncode van die plug-in zou vermeld staan dat gebruikers van Tor en andere anonimiseringssoftware- en diensten te beschouwen zijn als extremisten. Wie waar ook ter wereld bijvoorbeeld de naam van het 'anonieme OS' Tails in zou voeren, zou gemarkeerd worden door XKeyscore en extra in de gaten gehouden worden.
Volgens een bron van BoingBoing die betrokken was bij het analyseren van de Snowden-documenten, is het doel van de NSA om internetters in twee groepen te verdelen: gebruikers die de technische kennis hebben om anoniem te kunnen internetten en mensen die dat niet hebben. De wens van de spionagedienst zou zijn om de communicatie van de eerste groep volledig te onderscheppen.
In de broncode van de plug-in zouden verder Duitse ip-adressen staan, claimen NDR en ZDF, die zeggen inzage in de broncode gehad te hebben. Een van de ip-adressen zou toebehoren aan een server van de Duitse student Sebastian Hahn. Deze ontwikkelaar is een van de drijvende krachten achter het netwerk voor anoniem internetten en hij draait onder ander een van de negen directory authorities: centrale servers waar clients de lijsten van alle Tor-relays met certificaten vandaan halen. Ook de codenaam voor de server, Gabelmoo, zou in de broncode terug te vinden zijn, net als de codenamen van de overige acht directory authorities. Daaronder zit ook een Nederlandse server met codenaam dizum.
De XKeyscore-plug-in zou via de servers kunnen filteren wie van het Tor-netwerk gebruikmaakt. Details verkrijgt de dienst daarbij waarschijnlijk niet: uit eerdere Snowden-documenten bleek dat de NSA er niet in slaagt om anonieme gebruikers van het Tor-netwerk op een directe manier te kunnen traceren, alleen via omwegen.
Wel zou de dienst niet alleen de metadata, maar ook de inhoud van e-mails die via Tor verstuurd worden kunnen onderscheppen, zo menen NDR en ZDF uit de broncode te kunnen opmaken. Het zou gaan om de coderegel '"email_body('https://bridges.torproject.org/' : c++ extractors:".
Tweakers
quote:'NPO schendt de privacy van onlinebezoekers'
De publieke omroep schendt de privacywetgeving door het surf- en klikgedrag van websitebezoekers zonder hun toestemming te volgen en vast te leggen. Dat staat in een rapport van het College Bescherming Persoonsgegevens (CBP).
Uit onderzoek van het CBP blijkt dat al bij het eerste bezoek aan sites van de Nederlandse Publieke Omroep (NPO) zogenoemde tracking cookies op computers en smartphones van bezoekers worden achtergelaten. Door achttien verschillende advertentienetwerken worden cookies verspreid waarmee adverteerders het surfgedrag van bezoekers ook buiten de websites van de publieke omroep kunnen blijven volgen.
'Gegevens over surfgedrag zijn gevoelige gegevens, die een indringend beeld kunnen geven van iemands gedrag en belangstelling', vindt het CBP. De privacywetgeving schrijft bovendien voor dat sitebezoekers daarvoor eerst toestemming moeten geven. Het CBP bracht het rapport naar buiten nadat het NRC Handelsblad het in handen had gekregen en er vandaag over publiceerde.
Bereik meten
De NPO beheert honderden sites van radio- en tv-programma's en omroepverenigingen, maar ook het veelgebruikte Uitzending Gemist. Naar eigen zeggen gebruikt de publieke omroep de verzamelde gegevens om het bereik van de programmawebsites te meten. Daarnaast stellen tracking cookies die via NPO-sites worden geplaatst adverteerders in staat om gepersonaliseerde advertenties te tonen en informatie via sociale media te delen.
De NPO laat in een reactie weten dat het surfgedrag van websitebezoekers niet naar individuele personen kan worden herleid. De publieke omroep stelt enkel te willen weten wat voor type mensen bepaalde NPO-sites bezoeken.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
quote:Inhoud e-mails grondwettelijk beschermd
Ook de inhoud van e-mails moet straks grondwettelijk worden beschermd. Het kabinet heeft vandaag besloten een wetsvoorstel naar de Tweede Kamer te sturen waarin dat wordt geregeld.
Het huidige brief-, telefoon- en telegraafgeheim wordt vervangen door het 'brief- en telecommunicatiegeheim' in artikel 13 van de Grondwet. Niet alleen e-mails, maar ook telefoonverkeer via internet en besloten communicatie via sociale media vallen dan ook onder die bescherming.
Dat betekent dat de overheid niet mag bekijken wat er wordt gecommuniceerd, ongeacht het middel waarmee dat is gebeurd. Daarop zijn wel uitzonderingen mogelijk. Politie en inlichtingendiensten mogen de communicatie in bepaalde gevallen wel inzien, maar alleen na toestemming van hogerhand.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Belastingdienst wint: kentekens geen privégegevens
Kentekens zijn geen persoonsgegevens en dus moet SMS Parking gewoon zijn database afstaan aan de belastingdienst. Dat vindt het Gerechtshof in hoger beroep.
De Belastingdienst heeft uiteindelijk toch gewonnen van de aanbieder van slim betaald parkeren, SMS Parking. De opvraging van gegevens uit de database van SMS Parking door de Belastingdienst is legaal, oordeelt het Gerechtshof volgens RTL Nieuws. Vandaag diende het hoger beroep dat de Belastingdienst had aangespannen nadat het eind vorig jaar nog de eerste rechtszaak had verloren.
De fiscus wil de gegevens van SMS Parking om te controleren of er leaserijders staan geregistreerd. Daarmee wil de Belastingdienst de controle op fraude door leaserijders verscherpen. SMS Parking weigerde, waarop een rechtszaak volgde.
Algemeen belang gaat voor privacy, vinden rechters
In eerste instantie kreeg SMS Parking gelijk van de rechter. Volgens de rechtbank in Den Bosch moeten burgers ergens kunnen parkeren zonder dat de overheid weet waar en waarom dat gebeurt.
Maar het Gerechtshof oordeelt vandaag anders. Volgens het Hof vraagt de Belastingdienst alleen kentekens op en dat behoort niet tot privacygevoelige informatie. En daarnaast weegt het algemene belang voor het Hof zwaarder dan mogelijke inbreuk op de privacy.
Webwereld
Kentekens zijn geen persoonsgegevens en dus moet SMS Parking gewoon zijn database afstaan aan de belastingdienst. Dat vindt het Gerechtshof in hoger beroep.
De Belastingdienst heeft uiteindelijk toch gewonnen van de aanbieder van slim betaald parkeren, SMS Parking. De opvraging van gegevens uit de database van SMS Parking door de Belastingdienst is legaal, oordeelt het Gerechtshof volgens RTL Nieuws. Vandaag diende het hoger beroep dat de Belastingdienst had aangespannen nadat het eind vorig jaar nog de eerste rechtszaak had verloren.
De fiscus wil de gegevens van SMS Parking om te controleren of er leaserijders staan geregistreerd. Daarmee wil de Belastingdienst de controle op fraude door leaserijders verscherpen. SMS Parking weigerde, waarop een rechtszaak volgde.
Algemeen belang gaat voor privacy, vinden rechters
In eerste instantie kreeg SMS Parking gelijk van de rechter. Volgens de rechtbank in Den Bosch moeten burgers ergens kunnen parkeren zonder dat de overheid weet waar en waarom dat gebeurt.
Maar het Gerechtshof oordeelt vandaag anders. Volgens het Hof vraagt de Belastingdienst alleen kentekens op en dat behoort niet tot privacygevoelige informatie. En daarnaast weegt het algemene belang voor het Hof zwaarder dan mogelijke inbreuk op de privacy.
Webwereld
Burger wordt straks doorgelicht zoals profiel van crimineel wordt opgesteld
De Nederlandse overheid gaat grote hoeveelheden persoonsgegevens van burgers koppelen om daaruit te destilleren of zij frauderen met belasting of uitkeringen. Met technieken van inlichtingendiensten wordt vooraf voorspeld wie in de gaten moeten worden gehouden.
Het nieuwe Systeem Risico Indicatie (SyRI) is bedoeld om gemeenten en overheidsinstanties effectiever te laten zoeken naar mensen die uitkeringen of toeslagen misbruiken. Datamining en patroonherkenning moeten helpen om verdachten eerder te signaleren.
Dat blijkt uit een besluit dat eerder deze maand door het kabinet is genomen, maar waaraan weinig ruchtbaarheid is gegeven. Het is de uitwerking van de vernieuwde Wet Structuur Uitvoeringsorganisatie werk en inkomen (SUWI), die vorig jaar zonder debat of stemming door de Tweede Kamer is aangenomen.
'De mogelijkheden van gegevensuitwisseling moeten optimaal worden benut', schrijft minister Asscher van Sociale Zaken en Werkgelegenheid. 'Dit draagt bij aan het draagvlak in de sociale zekerheid en een adequate fraudebestrijding.'
Risicomodel
Voor verwerking in SyRI komen de volgende gegevens in aanmerking, zo meldt de wet: arbeidsgegevens, boetes en sancties, fiscale gegevens, gegevens roerende en onroerende goederen, handelsgegevens, huisvestingsgegevens, identificerende gegevens, inburgeringsgegevens, nalevingsgegevens, onderwijsgegevens, pensioengegevens, reïntegratiegegevens, schuldenlastgegevens, uitkerings-, toeslagen- en subsidiegegevens, vergunningen en ontheffingen, zorgverzekeringsgegevens.
Een overheidsdienst kan aan de hand van deze data een 'risicomodel' opstellen dat als een soort filter fungeert, waarna er vanzelf 'risicomeldingen' uit het systeem rollen: personen die misschien frauderen. Het systeem is vergelijkbaar met het profileren van criminelen. De verdachten komen in een database terecht.
Zowel het College Bescherming Persoonsgegevens als de Raad van State had grote bezwaren tegen het voorstel. Dit is een 'vergaande beperking van de persoonlijke levenssfeer', aldus de RvS. 'De opsomming lijkt niet bedoeld om in te perken, maar om zo veel mogelijk armslag te hebben.' Doordat de filtercriteria vrijelijk kunnen worden aangepast, zou het profileren kunnen uitmonden in een 'fishing expedition': het hengelen naar specifieke prooien.
Minister Asscher legde de adviezen naast zich neer. Ook het verzoek om de burger meer inzicht te geven in wat er met zijn data gebeurt, werd niet ingewilligd.
De Belastingdienst heeft nu al toegang tot veel gegevens van burgers, zoals de camerabeelden die de Landelijke Politie in Nederland maakt van kentekenplaten. In tegenstelling tot de politie mag de Belastingdienst die jaren bewaren. Online-medium De Correspondent beschreef dinsdag dat opsporings- en inlichtingendiensten, die bestanden bij de Belastingdienst mogen opvragen, op die manier weer toegang hebben tot informatie die ze zelf niet mogen bewaren.
Volkskrant
De Nederlandse overheid gaat grote hoeveelheden persoonsgegevens van burgers koppelen om daaruit te destilleren of zij frauderen met belasting of uitkeringen. Met technieken van inlichtingendiensten wordt vooraf voorspeld wie in de gaten moeten worden gehouden.
Het nieuwe Systeem Risico Indicatie (SyRI) is bedoeld om gemeenten en overheidsinstanties effectiever te laten zoeken naar mensen die uitkeringen of toeslagen misbruiken. Datamining en patroonherkenning moeten helpen om verdachten eerder te signaleren.
Dat blijkt uit een besluit dat eerder deze maand door het kabinet is genomen, maar waaraan weinig ruchtbaarheid is gegeven. Het is de uitwerking van de vernieuwde Wet Structuur Uitvoeringsorganisatie werk en inkomen (SUWI), die vorig jaar zonder debat of stemming door de Tweede Kamer is aangenomen.
'De mogelijkheden van gegevensuitwisseling moeten optimaal worden benut', schrijft minister Asscher van Sociale Zaken en Werkgelegenheid. 'Dit draagt bij aan het draagvlak in de sociale zekerheid en een adequate fraudebestrijding.'
Risicomodel
Voor verwerking in SyRI komen de volgende gegevens in aanmerking, zo meldt de wet: arbeidsgegevens, boetes en sancties, fiscale gegevens, gegevens roerende en onroerende goederen, handelsgegevens, huisvestingsgegevens, identificerende gegevens, inburgeringsgegevens, nalevingsgegevens, onderwijsgegevens, pensioengegevens, reïntegratiegegevens, schuldenlastgegevens, uitkerings-, toeslagen- en subsidiegegevens, vergunningen en ontheffingen, zorgverzekeringsgegevens.
Een overheidsdienst kan aan de hand van deze data een 'risicomodel' opstellen dat als een soort filter fungeert, waarna er vanzelf 'risicomeldingen' uit het systeem rollen: personen die misschien frauderen. Het systeem is vergelijkbaar met het profileren van criminelen. De verdachten komen in een database terecht.
Zowel het College Bescherming Persoonsgegevens als de Raad van State had grote bezwaren tegen het voorstel. Dit is een 'vergaande beperking van de persoonlijke levenssfeer', aldus de RvS. 'De opsomming lijkt niet bedoeld om in te perken, maar om zo veel mogelijk armslag te hebben.' Doordat de filtercriteria vrijelijk kunnen worden aangepast, zou het profileren kunnen uitmonden in een 'fishing expedition': het hengelen naar specifieke prooien.
Minister Asscher legde de adviezen naast zich neer. Ook het verzoek om de burger meer inzicht te geven in wat er met zijn data gebeurt, werd niet ingewilligd.
De Belastingdienst heeft nu al toegang tot veel gegevens van burgers, zoals de camerabeelden die de Landelijke Politie in Nederland maakt van kentekenplaten. In tegenstelling tot de politie mag de Belastingdienst die jaren bewaren. Online-medium De Correspondent beschreef dinsdag dat opsporings- en inlichtingendiensten, die bestanden bij de Belastingdienst mogen opvragen, op die manier weer toegang hebben tot informatie die ze zelf niet mogen bewaren.
Volkskrant
Vergeet de politiestaat. Welkom in de belastingstaat
In de herfst van 2012 start een afdeling van de Nederlandse overheid een geheim onderzoek naar een wokrestaurant. Gedurende drie maanden houden medewerkers het all you can eat-etablissement intensief in de gaten. Er staan auto's voor de deur met medewerkers die turven hoeveel mensen er binnengaan. De overheidsfunctionarissen bezoeken het restaurant geregeld om incognito een hapje te eten en de boel te monitoren.
Uit verslagen blijkt dat die etentjes zeer nauwkeurig worden vastgelegd. Hoelaat de ambtenaren het restaurant bezochten, met hoeveel personen, de hoeveelheid aanwezige kinderen, wat er is besteld, wat er is afgerekend en wat er aan fooi is betaald. 'Een drietal dames die rond 17.30 uur ieder alleen naar binnen gingen zijn niet in deze telling meegenomen,' staat in een verslag. 'Deze dames waren duidelijk als personeel te herkennen. Een aantal keren liepen er personen van binnen naar buiten en andersom om te roken of de parkeermeter te vullen.'
De undercover dinergangers nemen geen halve maatregelen. De ene keer gaan zij met zeven personen uit eten, de andere keer met vier. Soms komen ze op dezelfde avond in twee shifts, waarbij het ene koppel vroeg in de avond arriveert en het andere een paar uur later. De ambtenaren bestellen meestal het all you can eat-menu en drinken soms een exotische cocktail.
Als je de verslagen leest, denk je documenten in te zien over een anti-terreuroperatie van de AIVD of een langdurig crimineel onderzoek door de Nationale Recherche.
Maar niet is minder waar: de ambtenaren werken voor de Belastingdienst. Niet voor de FIOD, de opsporingsdienst van de fiscus, maar gewoon voor de afdeling die belastingaangiften controleert.
Het wokrestaurant sjoemelde mogelijk met de administratie.
De grootste informatiefabriek van Nederland
De Belastingdienst vormt de economische smeerolie van de Nederlandse samenleving. Hij heft verzekeringspremies en controleert belastingaangiften van burgers en bedrijven. Hij int belastingen, keert toeslagen uit en controleert of burgers daar recht op hebben. Hij houdt toezicht en bestrijdt belastingfraude. Met ruim 30.000 werknemers is de Belastingdienst een van de grootste werkgevers van Nederland.
Om al die taken uit te kunnen voeren, beschikt de fiscus over enorme hoeveelheden gegevens over Nederlandse burgers. Ga maar na: om alleen al te kunnen controleren of iemand recht heeft op huurtoeslag, moet de Belastingdienst de huurprijs kennen en weten wat iemand verdient, maar ook wat zijn medehuurder verdient, of de persoon wel staat ingeschreven op het opgegeven adres, wie daar nog meer staat ingeschreven, of de persoon eigen vermogen heeft en of de persoon niet ergens anders een koophuis heeft.
De fiscus houdt zelf bij over welke informatie over burgers en bedrijven hij kan beschikken. In dat document staanLees hier 'Verwerkingen van persoonsgegevens door de Belastingdienst en de FIOD.' naast persoonlijke gegevens als naam, en geboortedatum en 'persoonsrelatie met een andere geregistreerde en de aard van die relatie,' ook bijvoorbeeld het 'reizigersgedrag' en het 'verplaatsingsgedrag' van de auto.
Om die gegevens te verzamelen, heeft de fiscus een scala aan bevoegdheden. Belastingbetalers dienen de fiscus 'gegevens en inlichtingen' te geven als die daarom vraagt. De fiscus mag ook buiten belastingbetalers om informatie over hen verzamelen. Bij andere overheidsdiensten en bij 'administratieplichtigen,' zoals bedrijven, waar het onder meer de boekhouding en gegevens over klanten kan opvragen.
Daarnaast wisselt de Belastingdienst intensief gegevens uit met andere partijen. Voor deze samenwerkingen worden de afspraken vastgelegd in een zogeheten convenant. De Belastingdienst heeft honderden van zulke convenanten gesloten,Zie hier een (incompleet) overzicht die De Belastingdienst heeft gesloten. bijvoorbeeld met het Centraal Justitieel Incassobureau (CJIB) dat de Belastingdienst data geeft over boetes.
Ook is de Belastingdienst bij tientallen samenwerkingen aangesloten waar gegevens worden uitgewisseld die van nut kunnen zijn voor opsporingsonderzoek of fraude-aanpak, zoals het Financieel Expertise Centrum (een samenwerkingsverband met onder andere het Openbaar Ministerie, de politie en de AFM).
Geen beperkingen aan de informatieverzameling
Alles bij elkaar opgeteld, is de fiscus de grootste informatiefabriek van Nederland, waar gegevens worden verwerkt tot belangrijke conclusies en besluiten. Broodnodig, want zonder een verdeling van de middelen valt de samenleving uit elkaar. Bovendien is fraude een maatschappelijk en economisch probleem dat bestreden moet worden.
Maar een aantal recente voorvallen laat zien dat de Belastingdienst soms wel erg ver gaat in het bevredigen van de eigen informatiebehoefte. Waar een overheidsdienst als de politie aan zeer strenge regels is gebonden, kent de fiscus nauwelijks beperkingen in het verzamelen van informatie over burgers. Daarbij zoekt de Belastingdienst bovendien de grenzen van de wet op, of gaat daar zelfs overheen.
Uit onderzoek Lees hier meer over deze wettelijke achterdeur van De Correspondent blijkt daarnaast dat andere overheidsinstanties, zoals de AIVD,MIVD en het Openbaar Ministerie, toegang kunnen krijgen tot de goudmijn aan gegevens die bij de Belastingdienst ligt opgeslagen. Dat kan, zo blijkt uit ons onderzoek, via een wettelijke 'achterdeur', die hen in staat stelt om gegevens op te vragen die ze niet zelf mogen vorderen of minder lang mogen bewaren.
Het gaat daarbij niet alleen maar om de persoonsgegevens van miljoenen Nederlanders over werk-, loon- en banktransacties, maar ook over informatie over kentekens, beelden van kentekenregistraties, parkeergedrag en het OV-reizigersgedrag.
'Deze achterdeur staat wagenwijd open', zegt emeritus hoogleraar strafrecht Theo de Roos verbaasd wanneer ik hem de bevindingen voorleg. 'Dit is heel bedenkelijk en een open uitnodiging voor andere overheidsinstanties. Een officier van justitie die niet meer dan een verdenking heeft van een strafbaar feit, kan al gegevens opvragen.'
'Dat gaat inderdaad extreem ver,' bevestigt ook Guido de Bont, hoogleraar Belastingrecht. 'De politie heeft veel wettelijke beperkingen, maar het ligt gewoon allemaal bij de fiscus en geen haan die ernaar kraait. We hebben een monster gecreëerd.'
Wat kan de Belastingdienst niet?
In 1998 promoveerde Gerrit-Jan Zwenne op de vraag welke informatie de Belastingdienst over burgers kon verzamelen. 'Ik kwam al vrij snel tot de conclusie dat je die vraag eigenlijk om zou moeten draaien: wat kan de Belastingdienst niet? Sindsdien is de wetgeving alleen maar verruimd,' zegt Zwenne, nu hoogleraar recht in de informatiemaatschappij aan de Universiteit Leiden en advocaat bij Bird & Bird in Den Haag.
De conclusie van Zwennes proefschrift is nog steeds relevant: de informatiehonger van de Belastingdienst is de fiscus niet te verwijten. 'Een belastinginspecteur mag volgens de wet gegevens opvragen als die 'fiscaal relevant' zijn, maar we hebben in Nederland ongeveer alles fiscaal relevant gemaakt. Onze belastingwetgeving is zo uitgebreid, ingewikkeld en genuanceerd, dat de Belastingdienst wel heel gedetailleerd moet gaan kijken naar de persoonlijke omstandigheden van de belastingbetaler. Een haast onvermijdelijk gevolg is dat de Belastingdienst grote sleepnetten uit moet zetten om informatie binnen te halen.'
Eind 2013 kwam een van die sleepnetten aan het licht. Toen bleekLees hier meer over op Nrc.nl. dat de Belastingdienst bij SMS-Parking, een bedrijf waar automobilisten met hun mobiele telefoon voor een parkeerplaats kunnen betalen, alle transacties van alle klanten had opgevraagd. Zo kon de fiscus bijvoorbeeld zien waar en wanneer lease-autorijders hun auto parkeerden en of zij zich wel aan de toegestane privékilometers hielden. Maar de fiscus zou die gegevens ook voor andere doeleinden gebruiken. De eigenaar van het bedrijf weigerde dat, waarop de fiscus naar de rechter stapte.
Die rechter kwamLees hier de uitspraak terug. eind november vorig jaar met een opmerkelijke uitspraak: de Belastingdienst was te ver gegaan en het verzoek schond het recht op privacy, zoals beschreven in het Europees Verdrag voor de Rechten van de Mens. De rechter sprak over een 'fishing expedition' van de Belastingdienst, een uitgezet sleepnet in de hoop dat er iets interessants tussen zat. Dat botste volgens de rechter met het uitgangspunt van een gezonde verhouding tussen burger en overheid. De rechter: 'Het dagelijks doen en laten van de burgers gaat de overheid niets aan.'
Opmerkelijk, omdat het een breuk met de trend van méér bevoegdheden en gegevens zou betekenen, zegt Gerrit-Jan Zwenne. 'Als de bevoegdheden van de Belastingdienst zouden zijn ingeperkt, zou dat revolutionair zijn geweest.'
Maar de Belastingdienst ging in hoger beroep en kreeg gelijk: SMS-Parking moest de gegevens toch afstaan. De hogerberoepsrechter maakte korte metten met de woorden van zijn collega. Ook het argument dat de Belastingdienst een specifiekere aanvraag bij SMS-Parking had kunnen doen, door bijvoorbeeld een aantal reeds verdachte kentekens op te vragen, werd van tafel geveegd.
We hebben geen idee wat de Belastingdienst precies weet
Van een andere dataverzameling is het maar de vraag of het is toegestaan. Volgens hoogleraar belastingrecht Guido de Bont is het zelfs 'regelrecht in strijd met de wet.' De Bont, tevens advocaat in Amsterdam, voerde vorig jaar samen met zijn collega Annabel Vissers een proefprocedure tegen de Belastingdienst. Hun cliënt kreeg een naheffing en een boete omdat ze niet kon bewijzen dat ze jaarlijks niet meer dan 500 kilometer voor privégebruik in de auto van de zaak had gereden, zoals wettelijk is toegestaan. De fiscus concludeerde na eigen onderzoek dat dit niet het geval was.
De vraag was: hoe kwam de Belastingdienst aan die informatie?
ia een Wob-verzoek kregen de Bont en Vissers antwoord: in een convenant was vastgelegd dat de Belastingdienst iedere vrijdag een kopie van het KLPD (Korps landelijke politiediensten, nu de Nationale Politie) kreeg met daarop alle kenteken-registraties die de ruim tweehonderd mobiele en vaste politiecamera's op de Nederlandse hoofdverkeersaders maakte. Dat betekent: foto's van alle auto's die op de Nederlandse snelwegen rijden.
De politie moet die registraties direct verwijderen, behalve als een van de kentekens een zogenoemde hit geeft en op naam staat van een persoon die door de politie wordt gezocht of een boete open heeft staan. Maar de Belastingdienst, zo bleek uit het convenant, ontving alle kentekenregistraties van een hele week, ook de no-hits, op een 'beveiligde disc' die door een 'gecertificeerd koeriersbedrijf' werd gebracht.
Een kenteken is zeer persoonlijke informatie. De registraties van kentekens op de Nederlandse autowegen, geven een gedetailleerd beeld van het gedrag van miljoenen Nederlanders, waarvan het grootste deel onschuldig is. Dat is exact de reden dat de politie die gegevens maar een dag mag bewaren.
In de woordenDit zei hij tegen nrc.next. van CBP -voorzitter Jacob Kohnstamm: 'De politie is de geweldsmonopolist en moet secuur omgaan met de bevoegdheden die het heeft. Het opslaan van kentekens van allerlei onschuldige mensen is in strijd met de wet. Die moeten direct worden verwijderd.'
Op de vraag aan de Belastingdienst of het convenant nog steeds van kracht is, antwoordt een woordvoerder: 'Ja, er is met de Nationale Politie onlangs een nieuw convenant gesloten met in essentie dezelfde inhoud. De gegevens mogen zo lang bewaard worden als fiscaal relevant is.'
Dat betekent: alle kentekenregistraties van auto's op de Nederlandse snelwegen die door de Belastingdienst als 'fiscaal relevant' worden beschouwd, worden door de fiscus vijf tot zeven jaar bewaard.
Wat verzamelt de dienst over mij?
Als De Bont en Vissers geen Wob-verzoek hadden gedaan, was de afspraak tussen het KLPD en de Belastingdienst misschien nooit openbaar geworden. Dat is om een aantal redenen zorgwekkend.
Ten eerste roept het de vraag op met welke organisaties de Belastingdienst nog meer niet-openbare afspraken heeft over uitwisseling van persoonsgegevens. En ten tweede, daarmee samenhangend, dat de Nederlandse burger geen flauw benul heeft dat de kentekenregistraties in handen zijn van de fiscus. Volgens de privacywetgeving moeten burgers kunnen weten welke gegevens door wie worden verwerkt.
Een van de manieren waarop instellingen dat kunnen doen, is door nauwkeurig bij te houden in een openbaar document welke gegevens zij verwerken. Saillant detail: op het document dat de fiscus tijdens de proefprocedure liet zien,Zie hier het oude document (p.5)... stond alleen 'kentekens' vermeld. In de laatste update van het document, dat in augustus 2013 is aangepast, kort na de proefprocedure, staan nu ook 'kenteken waarneming,' 'Datum en tijdstip waarneming in de gewenste opmaak,' 'verplaatsingsgedrag,' et cetera.....en het nieuwe (pagina 9).
Met andere woorden: autogebruikers konden voor de proefprocedure niet weten dat hun rijgedrag werd bijgehouden door de fiscus, terwijl die wel het geval was.
In het convenant tussen het KLPD en de Belastingdienst staat nog iets interessants, namelijk dat de Belastingdienst 'medegebruiker' is van de ANPR-camera's van de politie. Dat betekent, beargumenteren De Bont en Vissers, dat de fiscus niet meer een verzoek doet aan een andere organisatie, maar dat het zelf de kentekens scant. En daarvoor ontbreekt een wettelijke grondslag.
De Bont: 'In het Europees Verdrag voor de Rechten van de mens staat dat de privacy geschonden mag worden voor het economisch welzijn van een land. Maar dan moet er wel een stevige wettelijke basis voor zijn. En die heeft de Belastingdienst niet.'
Datzelfde geldt volgens de hoogleraar voor de eigen scanauto's van de Belastingdienst die rondrijden en kentekens scannen. Denk aan: op een zondag bij de IKEA om na te gaan of er lease-auto's op de parkeerplek staan. 'Daarvoor vind je geen enkele bevoegdheid in de belastingwet. Er staat echt nergens dat de fiscus zelf mag scannen en observeren. Dat is zeker "fiscaal relevant," maar dat zijn iemands telefoongesprekken misschien ook wel. Gaat de Belastingdienst dan ook afluisteren?'
De heimelijke dinertjes in het wokrestaurant uit het begin van het artikel, passen volgens De Bont ook in de trend van de fiscus die zichzelf steeds meer toestaat. De fiscus mag veel om toezicht te houden, zoals waarnemingen ter plaatse (met legitimering) en boekenonderzoek, maar dit gaat volgens de hoogleraar veel verder. 'Dit is gewoon spionage en een grove inbreuk op de privacy.'
ntelligence en Big Data is ook nog de toekomst
Nog geen twee weken geleden stuurde staatssecretaris van Financiën Eric Wiebes zijn voorstel voor een nieuw belastingstelsel naar de Tweede Kamer. In de voorgenomen beleidsplannen valt het woord privacy geen enkele keer.
Wel kondigt Wiebes een forse uitbreiding van 'het handhavingsproces' aan. De staatssecretaris wil investeringen 'in de verdere kwantitatieve ontwikkeling van het gebruik van intelligence in de handhaving. Analyse van data en andere gegevens wordt ingezet om te komen tot risicoselectie van belastingplichtigen en daarmee tot voorspellingen van gedrag. Het doel is om met intelligence aan groep belastingplichtigen 'die behandeling te geven die ze verdienen.' Ook belooft Wiebes de samenwerking met 'andere handhavers' uit te breiden.
'Draconische maatregelen,' zegt Margriet Overkleeft-Verburgt, emeritus hoogleraar staats- en bestuursrecht. Ze spreekt van het 'haasje-over-effect:' de afgelopen jaren is bij de fiscus alles gedigitaliseerd, onder het mom van efficiency en bezuinigingen. Maar die digitalisering brengt nieuwe frauderisico's met zich mee. Als gevolg daarvan wordt er weer verder gedigitaliseerd en geïnvesteerd in nieuwe 'surveillancetechnieken, risicoprofilering en externe koppeling.'
Overkleeft-Verburgt verwijst naar een recente wetswijziging om fraude aan te pakken. Die wetswijziging regelt dat verschillende overheidsdiensten, waaronder de Belastingdienst en de politie, intensief gegevens kunnen uitwisselen om fraude te 'voorkomen en terugdringen.'
De Raad van State kwam recent met een vernietigend oordeel over de nieuwe wet. De Raad: 'Er [is] nauwelijks een persoonsgegeven te bedenken dat niet voor verwerking in aanmerking komt. De opsomming lijkt niet bedoeld om in te perken, maar om zoveel mogelijk armslag te hebben.' Het kabinet legde dit advies naast zich neer.
Een van de kernpunten van de wetswijziging is risicoprofilering: iedere burger wordt getoetst op de mogelijkheid dat hij fraude gaat plegen. Het kabinet geeft als voorbeeld dat een laag waterverbruik kan duiden op fraude, omdat het huis dan misschien niet bewoond is. Ergens gaat er dan een lampje branden en de betrokken persoon wordt gemarkeerd. 'Alle burgers worden onderworpen aan een integriteitstoets,' zegt Overkleeft-Verburg. 'In feite krijgt iedere burger een rapportcijfer.'
Die nadruk op risicoprofielen in de plannen van het kabinet, raakt aan fundamentele rechten, zegt ook Gerrit-Jan Zwenne. 'Bijvoorbeeld aan de onschuldspresumptie. Straks moet je gaan bewijzen dat er niet drie Bulgaren op je zolder wonen omdat de energierekening zo hoog is. Die profielen zijn eng.'
Daar komt nog eens bij dat de tijden zijn veranderd, zegt hoogleraar Zwenne. Een belangrijke deel van de uitgebreide bevoegdheden om gegevens te verzamelen stamt uit een tijd dat de technologie daar nog niet zoveel mee kon. Belastinginspecteurs moesten vroeger al die gegevens op papier doorploegen om conclusies te trekken. Nu kan dat allemaal geautomatiseerd worden en detecteertOok de Belastingdienst doet aan Big Data. softwarepatronen en correlaties. 'Die beperking die er altijd was om gegevens massaal te analyseren, valt weg. En technische beperkingen vormen ook altijd waarborgen.'
Nu is het moment de privacy aan de kaak te stellen
Het is volgens Zwenne daarom zaak dat de Tweede Kamer in de discussies over de toekomst van de Belastingdienst ook meeneemt welke informatiebehoefte daarmee gecreëerd wordt en wat dit betekent voor de privacy van burgers. De huidige discussie over het nieuwe belastingstelsel lijkt daar een uitgelezen moment voor.
Zwenne: 'Als burger mag je in beginsel alles, tenzij het is verboden. Als overheid mag je in beginsel niets, tenzij het is toegestaan. De Belastingdienst is een positie gekomen dat hij haast een blanco volmacht heeft gekregen om informatie op te vragen en te verzamelen. En blanco volmachten moeten we niet hebben.'
De correspondent
In de herfst van 2012 start een afdeling van de Nederlandse overheid een geheim onderzoek naar een wokrestaurant. Gedurende drie maanden houden medewerkers het all you can eat-etablissement intensief in de gaten. Er staan auto's voor de deur met medewerkers die turven hoeveel mensen er binnengaan. De overheidsfunctionarissen bezoeken het restaurant geregeld om incognito een hapje te eten en de boel te monitoren.
Uit verslagen blijkt dat die etentjes zeer nauwkeurig worden vastgelegd. Hoelaat de ambtenaren het restaurant bezochten, met hoeveel personen, de hoeveelheid aanwezige kinderen, wat er is besteld, wat er is afgerekend en wat er aan fooi is betaald. 'Een drietal dames die rond 17.30 uur ieder alleen naar binnen gingen zijn niet in deze telling meegenomen,' staat in een verslag. 'Deze dames waren duidelijk als personeel te herkennen. Een aantal keren liepen er personen van binnen naar buiten en andersom om te roken of de parkeermeter te vullen.'
De undercover dinergangers nemen geen halve maatregelen. De ene keer gaan zij met zeven personen uit eten, de andere keer met vier. Soms komen ze op dezelfde avond in twee shifts, waarbij het ene koppel vroeg in de avond arriveert en het andere een paar uur later. De ambtenaren bestellen meestal het all you can eat-menu en drinken soms een exotische cocktail.
Als je de verslagen leest, denk je documenten in te zien over een anti-terreuroperatie van de AIVD of een langdurig crimineel onderzoek door de Nationale Recherche.
Maar niet is minder waar: de ambtenaren werken voor de Belastingdienst. Niet voor de FIOD, de opsporingsdienst van de fiscus, maar gewoon voor de afdeling die belastingaangiften controleert.
Het wokrestaurant sjoemelde mogelijk met de administratie.
De grootste informatiefabriek van Nederland
De Belastingdienst vormt de economische smeerolie van de Nederlandse samenleving. Hij heft verzekeringspremies en controleert belastingaangiften van burgers en bedrijven. Hij int belastingen, keert toeslagen uit en controleert of burgers daar recht op hebben. Hij houdt toezicht en bestrijdt belastingfraude. Met ruim 30.000 werknemers is de Belastingdienst een van de grootste werkgevers van Nederland.
Om al die taken uit te kunnen voeren, beschikt de fiscus over enorme hoeveelheden gegevens over Nederlandse burgers. Ga maar na: om alleen al te kunnen controleren of iemand recht heeft op huurtoeslag, moet de Belastingdienst de huurprijs kennen en weten wat iemand verdient, maar ook wat zijn medehuurder verdient, of de persoon wel staat ingeschreven op het opgegeven adres, wie daar nog meer staat ingeschreven, of de persoon eigen vermogen heeft en of de persoon niet ergens anders een koophuis heeft.
De fiscus houdt zelf bij over welke informatie over burgers en bedrijven hij kan beschikken. In dat document staanLees hier 'Verwerkingen van persoonsgegevens door de Belastingdienst en de FIOD.' naast persoonlijke gegevens als naam, en geboortedatum en 'persoonsrelatie met een andere geregistreerde en de aard van die relatie,' ook bijvoorbeeld het 'reizigersgedrag' en het 'verplaatsingsgedrag' van de auto.
Om die gegevens te verzamelen, heeft de fiscus een scala aan bevoegdheden. Belastingbetalers dienen de fiscus 'gegevens en inlichtingen' te geven als die daarom vraagt. De fiscus mag ook buiten belastingbetalers om informatie over hen verzamelen. Bij andere overheidsdiensten en bij 'administratieplichtigen,' zoals bedrijven, waar het onder meer de boekhouding en gegevens over klanten kan opvragen.
Daarnaast wisselt de Belastingdienst intensief gegevens uit met andere partijen. Voor deze samenwerkingen worden de afspraken vastgelegd in een zogeheten convenant. De Belastingdienst heeft honderden van zulke convenanten gesloten,Zie hier een (incompleet) overzicht die De Belastingdienst heeft gesloten. bijvoorbeeld met het Centraal Justitieel Incassobureau (CJIB) dat de Belastingdienst data geeft over boetes.
Ook is de Belastingdienst bij tientallen samenwerkingen aangesloten waar gegevens worden uitgewisseld die van nut kunnen zijn voor opsporingsonderzoek of fraude-aanpak, zoals het Financieel Expertise Centrum (een samenwerkingsverband met onder andere het Openbaar Ministerie, de politie en de AFM).
Geen beperkingen aan de informatieverzameling
Alles bij elkaar opgeteld, is de fiscus de grootste informatiefabriek van Nederland, waar gegevens worden verwerkt tot belangrijke conclusies en besluiten. Broodnodig, want zonder een verdeling van de middelen valt de samenleving uit elkaar. Bovendien is fraude een maatschappelijk en economisch probleem dat bestreden moet worden.
Maar een aantal recente voorvallen laat zien dat de Belastingdienst soms wel erg ver gaat in het bevredigen van de eigen informatiebehoefte. Waar een overheidsdienst als de politie aan zeer strenge regels is gebonden, kent de fiscus nauwelijks beperkingen in het verzamelen van informatie over burgers. Daarbij zoekt de Belastingdienst bovendien de grenzen van de wet op, of gaat daar zelfs overheen.
Uit onderzoek Lees hier meer over deze wettelijke achterdeur van De Correspondent blijkt daarnaast dat andere overheidsinstanties, zoals de AIVD,MIVD en het Openbaar Ministerie, toegang kunnen krijgen tot de goudmijn aan gegevens die bij de Belastingdienst ligt opgeslagen. Dat kan, zo blijkt uit ons onderzoek, via een wettelijke 'achterdeur', die hen in staat stelt om gegevens op te vragen die ze niet zelf mogen vorderen of minder lang mogen bewaren.
Het gaat daarbij niet alleen maar om de persoonsgegevens van miljoenen Nederlanders over werk-, loon- en banktransacties, maar ook over informatie over kentekens, beelden van kentekenregistraties, parkeergedrag en het OV-reizigersgedrag.
'Deze achterdeur staat wagenwijd open', zegt emeritus hoogleraar strafrecht Theo de Roos verbaasd wanneer ik hem de bevindingen voorleg. 'Dit is heel bedenkelijk en een open uitnodiging voor andere overheidsinstanties. Een officier van justitie die niet meer dan een verdenking heeft van een strafbaar feit, kan al gegevens opvragen.'
'Dat gaat inderdaad extreem ver,' bevestigt ook Guido de Bont, hoogleraar Belastingrecht. 'De politie heeft veel wettelijke beperkingen, maar het ligt gewoon allemaal bij de fiscus en geen haan die ernaar kraait. We hebben een monster gecreëerd.'
Wat kan de Belastingdienst niet?
In 1998 promoveerde Gerrit-Jan Zwenne op de vraag welke informatie de Belastingdienst over burgers kon verzamelen. 'Ik kwam al vrij snel tot de conclusie dat je die vraag eigenlijk om zou moeten draaien: wat kan de Belastingdienst niet? Sindsdien is de wetgeving alleen maar verruimd,' zegt Zwenne, nu hoogleraar recht in de informatiemaatschappij aan de Universiteit Leiden en advocaat bij Bird & Bird in Den Haag.
De conclusie van Zwennes proefschrift is nog steeds relevant: de informatiehonger van de Belastingdienst is de fiscus niet te verwijten. 'Een belastinginspecteur mag volgens de wet gegevens opvragen als die 'fiscaal relevant' zijn, maar we hebben in Nederland ongeveer alles fiscaal relevant gemaakt. Onze belastingwetgeving is zo uitgebreid, ingewikkeld en genuanceerd, dat de Belastingdienst wel heel gedetailleerd moet gaan kijken naar de persoonlijke omstandigheden van de belastingbetaler. Een haast onvermijdelijk gevolg is dat de Belastingdienst grote sleepnetten uit moet zetten om informatie binnen te halen.'
Eind 2013 kwam een van die sleepnetten aan het licht. Toen bleekLees hier meer over op Nrc.nl. dat de Belastingdienst bij SMS-Parking, een bedrijf waar automobilisten met hun mobiele telefoon voor een parkeerplaats kunnen betalen, alle transacties van alle klanten had opgevraagd. Zo kon de fiscus bijvoorbeeld zien waar en wanneer lease-autorijders hun auto parkeerden en of zij zich wel aan de toegestane privékilometers hielden. Maar de fiscus zou die gegevens ook voor andere doeleinden gebruiken. De eigenaar van het bedrijf weigerde dat, waarop de fiscus naar de rechter stapte.
Die rechter kwamLees hier de uitspraak terug. eind november vorig jaar met een opmerkelijke uitspraak: de Belastingdienst was te ver gegaan en het verzoek schond het recht op privacy, zoals beschreven in het Europees Verdrag voor de Rechten van de Mens. De rechter sprak over een 'fishing expedition' van de Belastingdienst, een uitgezet sleepnet in de hoop dat er iets interessants tussen zat. Dat botste volgens de rechter met het uitgangspunt van een gezonde verhouding tussen burger en overheid. De rechter: 'Het dagelijks doen en laten van de burgers gaat de overheid niets aan.'
Opmerkelijk, omdat het een breuk met de trend van méér bevoegdheden en gegevens zou betekenen, zegt Gerrit-Jan Zwenne. 'Als de bevoegdheden van de Belastingdienst zouden zijn ingeperkt, zou dat revolutionair zijn geweest.'
Maar de Belastingdienst ging in hoger beroep en kreeg gelijk: SMS-Parking moest de gegevens toch afstaan. De hogerberoepsrechter maakte korte metten met de woorden van zijn collega. Ook het argument dat de Belastingdienst een specifiekere aanvraag bij SMS-Parking had kunnen doen, door bijvoorbeeld een aantal reeds verdachte kentekens op te vragen, werd van tafel geveegd.
We hebben geen idee wat de Belastingdienst precies weet
Van een andere dataverzameling is het maar de vraag of het is toegestaan. Volgens hoogleraar belastingrecht Guido de Bont is het zelfs 'regelrecht in strijd met de wet.' De Bont, tevens advocaat in Amsterdam, voerde vorig jaar samen met zijn collega Annabel Vissers een proefprocedure tegen de Belastingdienst. Hun cliënt kreeg een naheffing en een boete omdat ze niet kon bewijzen dat ze jaarlijks niet meer dan 500 kilometer voor privégebruik in de auto van de zaak had gereden, zoals wettelijk is toegestaan. De fiscus concludeerde na eigen onderzoek dat dit niet het geval was.
De vraag was: hoe kwam de Belastingdienst aan die informatie?
ia een Wob-verzoek kregen de Bont en Vissers antwoord: in een convenant was vastgelegd dat de Belastingdienst iedere vrijdag een kopie van het KLPD (Korps landelijke politiediensten, nu de Nationale Politie) kreeg met daarop alle kenteken-registraties die de ruim tweehonderd mobiele en vaste politiecamera's op de Nederlandse hoofdverkeersaders maakte. Dat betekent: foto's van alle auto's die op de Nederlandse snelwegen rijden.
De politie moet die registraties direct verwijderen, behalve als een van de kentekens een zogenoemde hit geeft en op naam staat van een persoon die door de politie wordt gezocht of een boete open heeft staan. Maar de Belastingdienst, zo bleek uit het convenant, ontving alle kentekenregistraties van een hele week, ook de no-hits, op een 'beveiligde disc' die door een 'gecertificeerd koeriersbedrijf' werd gebracht.
Een kenteken is zeer persoonlijke informatie. De registraties van kentekens op de Nederlandse autowegen, geven een gedetailleerd beeld van het gedrag van miljoenen Nederlanders, waarvan het grootste deel onschuldig is. Dat is exact de reden dat de politie die gegevens maar een dag mag bewaren.
In de woordenDit zei hij tegen nrc.next. van CBP -voorzitter Jacob Kohnstamm: 'De politie is de geweldsmonopolist en moet secuur omgaan met de bevoegdheden die het heeft. Het opslaan van kentekens van allerlei onschuldige mensen is in strijd met de wet. Die moeten direct worden verwijderd.'
Op de vraag aan de Belastingdienst of het convenant nog steeds van kracht is, antwoordt een woordvoerder: 'Ja, er is met de Nationale Politie onlangs een nieuw convenant gesloten met in essentie dezelfde inhoud. De gegevens mogen zo lang bewaard worden als fiscaal relevant is.'
Dat betekent: alle kentekenregistraties van auto's op de Nederlandse snelwegen die door de Belastingdienst als 'fiscaal relevant' worden beschouwd, worden door de fiscus vijf tot zeven jaar bewaard.
Wat verzamelt de dienst over mij?
Als De Bont en Vissers geen Wob-verzoek hadden gedaan, was de afspraak tussen het KLPD en de Belastingdienst misschien nooit openbaar geworden. Dat is om een aantal redenen zorgwekkend.
Ten eerste roept het de vraag op met welke organisaties de Belastingdienst nog meer niet-openbare afspraken heeft over uitwisseling van persoonsgegevens. En ten tweede, daarmee samenhangend, dat de Nederlandse burger geen flauw benul heeft dat de kentekenregistraties in handen zijn van de fiscus. Volgens de privacywetgeving moeten burgers kunnen weten welke gegevens door wie worden verwerkt.
Een van de manieren waarop instellingen dat kunnen doen, is door nauwkeurig bij te houden in een openbaar document welke gegevens zij verwerken. Saillant detail: op het document dat de fiscus tijdens de proefprocedure liet zien,Zie hier het oude document (p.5)... stond alleen 'kentekens' vermeld. In de laatste update van het document, dat in augustus 2013 is aangepast, kort na de proefprocedure, staan nu ook 'kenteken waarneming,' 'Datum en tijdstip waarneming in de gewenste opmaak,' 'verplaatsingsgedrag,' et cetera.....en het nieuwe (pagina 9).
Met andere woorden: autogebruikers konden voor de proefprocedure niet weten dat hun rijgedrag werd bijgehouden door de fiscus, terwijl die wel het geval was.
In het convenant tussen het KLPD en de Belastingdienst staat nog iets interessants, namelijk dat de Belastingdienst 'medegebruiker' is van de ANPR-camera's van de politie. Dat betekent, beargumenteren De Bont en Vissers, dat de fiscus niet meer een verzoek doet aan een andere organisatie, maar dat het zelf de kentekens scant. En daarvoor ontbreekt een wettelijke grondslag.
De Bont: 'In het Europees Verdrag voor de Rechten van de mens staat dat de privacy geschonden mag worden voor het economisch welzijn van een land. Maar dan moet er wel een stevige wettelijke basis voor zijn. En die heeft de Belastingdienst niet.'
Datzelfde geldt volgens de hoogleraar voor de eigen scanauto's van de Belastingdienst die rondrijden en kentekens scannen. Denk aan: op een zondag bij de IKEA om na te gaan of er lease-auto's op de parkeerplek staan. 'Daarvoor vind je geen enkele bevoegdheid in de belastingwet. Er staat echt nergens dat de fiscus zelf mag scannen en observeren. Dat is zeker "fiscaal relevant," maar dat zijn iemands telefoongesprekken misschien ook wel. Gaat de Belastingdienst dan ook afluisteren?'
De heimelijke dinertjes in het wokrestaurant uit het begin van het artikel, passen volgens De Bont ook in de trend van de fiscus die zichzelf steeds meer toestaat. De fiscus mag veel om toezicht te houden, zoals waarnemingen ter plaatse (met legitimering) en boekenonderzoek, maar dit gaat volgens de hoogleraar veel verder. 'Dit is gewoon spionage en een grove inbreuk op de privacy.'
ntelligence en Big Data is ook nog de toekomst
Nog geen twee weken geleden stuurde staatssecretaris van Financiën Eric Wiebes zijn voorstel voor een nieuw belastingstelsel naar de Tweede Kamer. In de voorgenomen beleidsplannen valt het woord privacy geen enkele keer.
Wel kondigt Wiebes een forse uitbreiding van 'het handhavingsproces' aan. De staatssecretaris wil investeringen 'in de verdere kwantitatieve ontwikkeling van het gebruik van intelligence in de handhaving. Analyse van data en andere gegevens wordt ingezet om te komen tot risicoselectie van belastingplichtigen en daarmee tot voorspellingen van gedrag. Het doel is om met intelligence aan groep belastingplichtigen 'die behandeling te geven die ze verdienen.' Ook belooft Wiebes de samenwerking met 'andere handhavers' uit te breiden.
'Draconische maatregelen,' zegt Margriet Overkleeft-Verburgt, emeritus hoogleraar staats- en bestuursrecht. Ze spreekt van het 'haasje-over-effect:' de afgelopen jaren is bij de fiscus alles gedigitaliseerd, onder het mom van efficiency en bezuinigingen. Maar die digitalisering brengt nieuwe frauderisico's met zich mee. Als gevolg daarvan wordt er weer verder gedigitaliseerd en geïnvesteerd in nieuwe 'surveillancetechnieken, risicoprofilering en externe koppeling.'
Overkleeft-Verburgt verwijst naar een recente wetswijziging om fraude aan te pakken. Die wetswijziging regelt dat verschillende overheidsdiensten, waaronder de Belastingdienst en de politie, intensief gegevens kunnen uitwisselen om fraude te 'voorkomen en terugdringen.'
De Raad van State kwam recent met een vernietigend oordeel over de nieuwe wet. De Raad: 'Er [is] nauwelijks een persoonsgegeven te bedenken dat niet voor verwerking in aanmerking komt. De opsomming lijkt niet bedoeld om in te perken, maar om zoveel mogelijk armslag te hebben.' Het kabinet legde dit advies naast zich neer.
Een van de kernpunten van de wetswijziging is risicoprofilering: iedere burger wordt getoetst op de mogelijkheid dat hij fraude gaat plegen. Het kabinet geeft als voorbeeld dat een laag waterverbruik kan duiden op fraude, omdat het huis dan misschien niet bewoond is. Ergens gaat er dan een lampje branden en de betrokken persoon wordt gemarkeerd. 'Alle burgers worden onderworpen aan een integriteitstoets,' zegt Overkleeft-Verburg. 'In feite krijgt iedere burger een rapportcijfer.'
Die nadruk op risicoprofielen in de plannen van het kabinet, raakt aan fundamentele rechten, zegt ook Gerrit-Jan Zwenne. 'Bijvoorbeeld aan de onschuldspresumptie. Straks moet je gaan bewijzen dat er niet drie Bulgaren op je zolder wonen omdat de energierekening zo hoog is. Die profielen zijn eng.'
Daar komt nog eens bij dat de tijden zijn veranderd, zegt hoogleraar Zwenne. Een belangrijke deel van de uitgebreide bevoegdheden om gegevens te verzamelen stamt uit een tijd dat de technologie daar nog niet zoveel mee kon. Belastinginspecteurs moesten vroeger al die gegevens op papier doorploegen om conclusies te trekken. Nu kan dat allemaal geautomatiseerd worden en detecteertOok de Belastingdienst doet aan Big Data. softwarepatronen en correlaties. 'Die beperking die er altijd was om gegevens massaal te analyseren, valt weg. En technische beperkingen vormen ook altijd waarborgen.'
Nu is het moment de privacy aan de kaak te stellen
Het is volgens Zwenne daarom zaak dat de Tweede Kamer in de discussies over de toekomst van de Belastingdienst ook meeneemt welke informatiebehoefte daarmee gecreëerd wordt en wat dit betekent voor de privacy van burgers. De huidige discussie over het nieuwe belastingstelsel lijkt daar een uitgelezen moment voor.
Zwenne: 'Als burger mag je in beginsel alles, tenzij het is verboden. Als overheid mag je in beginsel niets, tenzij het is toegestaan. De Belastingdienst is een positie gekomen dat hij haast een blanco volmacht heeft gekregen om informatie op te vragen en te verzamelen. En blanco volmachten moeten we niet hebben.'
De correspondent
quote:ICT-adviseur wil gemeenten helpen aan Big Brother 2.0
Big Brother is zó 1984 - de toekomst bestaat uit little sisters. In plaats van een centraal toezicht houdt iedereen zichzelf en elkaar in de gaten, met dank aan Google Glass, slimme horloges en andere wearables.
Als het aan PinkRoccade ligt is dat een wenselijk toekomstscenario, zo blijkt uit dit bovenstaand filmpje, dat vanochtend door de website Bright werd opgeduikeld. PinkRoccade, een belangrijke ict-adviseur van veel Nederlandse gemeenten, schetst een beeld waarin iemand gaat zweten als hij een paar ongure types ziet. 'Jouw plotseling verhoogde hartslag en toegenomen transpiratie zijn een teken dat er mogelijk iets aan de hand is', zegt de voice-over.
Die informatie wordt doorgespeeld aan de gemeente, die via de Google Glass meekijkt, en via de gemeentelijke basisadministratie opzoekt of die types hier wel thuishoren. Zo niet, 'dan is hun aanwezigheid natuurlijk extra verdacht.' De gemeente stuurt de politie erop af, die de verdachten een waarschuwing geeft. 'Pff, je bent veilig thuisgekomen!', zegt de stem. Zo zou 2020 eruit kunnen zien, aldus de adviseurs.
Baas over eigen data
'Het is een toekomstvisie, het is maar één van de mogelijkheden', benadrukt Aruna Carver, marketingdirecteur van PinkRoccade. 'En het kan alleen als de burger zijn gegevens zelf publiekelijk beschikbaar stelt. Privacy is voor ons heel belangrijk. De burger blijft baas over de eigen data.'-
Maar die ongure types dan? Die hebben er toch niet voor gekozen dat zij gefilmd worden? 'Ja, ook die opnames mogen alleen worden verwerkt als ze daar toestemming voor hebben gegeven. Dit filmpje is echt alleen mogelijk als iederéén zijn data zou delen.'
Dat is wel wat het bedrijf hoopt, blijkt uit de video. 'PinkRoccade Local Government is ervan overtuigd dat wanneer gemeenten en burgers meer informatie met elkaar uitwisselen, de kwaliteit van de leefomgeving toeneemt. Zo wordt u de beste gemeente van Nederland.'
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Politie wil niet-geregistreerde prepaidtelefoons verbieden
De politie wil het gebruik van niet-geregistreerde prepaidtelefoons in Nederland verbieden, omdat de anonieme simkaarten veelvuldig worden gebruikt door criminelen.
Dat meldt All About Phones op basis van een intern rapport van de politie.
Het Ministerie van Veiligheid en Justitie bevestigt tegenover NU.nl dat het rapport inderdaad bij het ministerie in behandeling is.
Niet-geregistreerde prepaidsimkaarten, die met simlockvrije telefoons worden gebruikt, kunnen op veel plekken worden gekocht. Volgens de Nederlandse politie gebruikt 85 procent van de aangehouden verdachten van criminele activiteiten een prepaidtelefoon die niet is geregistreerd.
"Niet-geregistreerde prepaidtelefoons worden vaak gebruikt bij het plegen van misdrijven", schrijft de politie in het rapport. "Denk hierbij niet alleen aan mensenhandel, heling, vuurwapen- en drugscriminaliteit, inbraken, babbeltrucs, fraude en afpersing, maar ook aan het beramen van terroristische acties."
Registeren
De Nederlandse politie wil dat prepaidtelefoons pas werken na registratie bij de telecomprovider en betaling per bankoverschrijving. Deze maatregel moet anoniem gebruik van prepaidtelefoons voorkomen.
Daarnaast wil de politie het gebruik van niet-geregisteerde prepaidtelefoons in Nederland in zijn geheel verbieden. Het Ministerie van Veiligheid en Justitie buigt zich op dit moment over dat verzoek.
In onder andere Duitsland is het reeds verplicht om een prepaidsimkaart te registeren.
nu.nl
De politie wil het gebruik van niet-geregistreerde prepaidtelefoons in Nederland verbieden, omdat de anonieme simkaarten veelvuldig worden gebruikt door criminelen.
Dat meldt All About Phones op basis van een intern rapport van de politie.
Het Ministerie van Veiligheid en Justitie bevestigt tegenover NU.nl dat het rapport inderdaad bij het ministerie in behandeling is.
Niet-geregistreerde prepaidsimkaarten, die met simlockvrije telefoons worden gebruikt, kunnen op veel plekken worden gekocht. Volgens de Nederlandse politie gebruikt 85 procent van de aangehouden verdachten van criminele activiteiten een prepaidtelefoon die niet is geregistreerd.
"Niet-geregistreerde prepaidtelefoons worden vaak gebruikt bij het plegen van misdrijven", schrijft de politie in het rapport. "Denk hierbij niet alleen aan mensenhandel, heling, vuurwapen- en drugscriminaliteit, inbraken, babbeltrucs, fraude en afpersing, maar ook aan het beramen van terroristische acties."
Registeren
De Nederlandse politie wil dat prepaidtelefoons pas werken na registratie bij de telecomprovider en betaling per bankoverschrijving. Deze maatregel moet anoniem gebruik van prepaidtelefoons voorkomen.
Daarnaast wil de politie het gebruik van niet-geregisteerde prepaidtelefoons in Nederland in zijn geheel verbieden. Het Ministerie van Veiligheid en Justitie buigt zich op dit moment over dat verzoek.
In onder andere Duitsland is het reeds verplicht om een prepaidsimkaart te registeren.
nu.nl
quote:Bewaarplicht telecomgegevens blijft van kracht ondanks Europese uitspraak
Het kabinet houdt de bewaarplicht voor telecommunicatiegegevens in stand, maar toetst aanvragen bij de rechter. Het Europese Hof van Justitie verklaarde de wet eerder ongeldig.
Onder de nieuwe regelgeving moeten opsporingsdiensten zich aan strengere regels houden om bewaarde bel- en internetgegevens van burgers in te kijken. Dat maakt het kabinet maandagavond bekend.
Het kabinet wil opgeslagen data beter beveiligen ter bescherming van de persoonlijke levenssfeer van mensen, meldt minister Opstelten van Veiligheid en Justitie in een brief aan de Tweede Kamer. Door de nieuwe regels zijn de bewaarde gegevens van burgers pas na toetsing van een rechter in te zien.
Bewaarplicht
Aanleiding voor de aanpassing is een uitspraak van het Europees Hof van Justitie dat dit voorjaar een streep zette door een Europese richtlijn voor de opslag van persoonsgegevens om zware misdaad te kunnen aanpakken. Volgens Opstelten betekent dat niet dat de Nederlandse regels opeens ongeldig zijn, maar wijzigingen zijn wel nodig.
De bewaarplicht zorgt ervoor dat providers zogenoemde metadata over internet- en telefoonverkeer moeten bewaren. Dat is het gros van de data die geen betrekking op de inhoud van gesprekken of bijvoorbeeld verstuurde berichten heeft.
Volgens het Europese Hof van Justitie is die mate van persoonlijke dataopslag in stijd met het Europese Handvest van de grondrechten, en zouden minder gegevens bewaard moeten worden.
Mensenrechten
Digitale burgerrechtenbeweging Bits of Freedom noemt de instandhouding van de wet ondanks de aanscherping een "onbegrijpelijke inbreuk op mensenrechten". "Staatssecretaris Teeven stapt lichtzinnig over de kritiek van de Europese rechters heen", aldus Rejo Zenger van Bits of Freedom. "De regering moet juist per direct de handhaving van de wet opschorten en alles in het werk stellen om de wet zo snel mogelijk ongedaan te maken. Nu moet het parlement de staatssecretaris dwingen dat te doen."
Volgens het kabinet is het instandhouden van de bewaarplicht van groot belang voor de bestrijding van zware misdrijven. "Zonder telecommunicatiegegevens komt de aanpak van bijvoorbeeld jihadisten, kinderpornografie, roofovervallen, moord en doodslag in gevaar of wordt zelfs onmogelijk", aldus minister Opstelten in zijn brief aan de Kamer.
De bewaartermijnen die al golden, blijven van kracht. Dat betekent een bewaartermijn van zes maanden voor internetgegevens en twaalf maanden voor telecomgegevens. De zwaarte van misdrijven is doorslaggevend voor hoe lang opsporingsdiensten mogen terugkijken in gegevens. Bij lichte misdrijven mogen telecomgegevens daarom straks nog maar zes maanden worden teruggegekeken.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Een overheid die regels gewoon aan zn laars lapt. Whats new?
Life is just a series of peaks and troughs, yeah. And you don't know whether you're in a trough until you're climbing out, or on a peak, 'till you're coming down. And that's it. - David Brent
In navolging van de bewaarplicht...
quote:'Geheime dienst kan straks veel meer aftappen'
De geheime diensten in Nederland kunnen na een aanstaande wetswijziging in de toekomst veel meer telefoon- en internetverkeer aftappen.
Dat meldt RTL Nieuws.
De Wet op de inlichtingen- en veiligheidsdiensten, stammend uit 2002, wordt aangepast, zo blijkt uit een brief die ministers Jeanine Hennis van Defensie en Ronald Plasterk van Binnenlandse Zaken vrijdag aan de Kamer stuurden.
De geheime diensten mogen tegenwoordig alleen het telefoon- en internetverkeer dat door de ether gaat aftappen. Met de wetswijziging kunnen ook de telecommunicatiegegevens die via de kabel lopen, 90 procent van de data, onderschept worden.
Plasterk benadrukt dat ook het toezicht op de diensten wordt verscherpt en dat de privacy van de burger niet in het geding is.
"Het kabinet is alles afwegende met de commissie van oordeel dat het maken van onderscheid tussen niet-kabelgebonden en kabelgebonden communicatie door de technologische ontwikkelingen op het vlak van communicatie is achterhaald", schrijven de ministers.
http://www.nu.nl/internet(...)l-meer-aftappen.html
Op maandag 24 augustus 2015 11:34 schreef Yasmin23 het volgende:
Als je maar genoeg moeite doet past alles.
_____
TV / Het post-apocalyptische/dystopische film topic
Als je maar genoeg moeite doet past alles.
_____
TV / Het post-apocalyptische/dystopische film topic
Webwereldquote:'Apple's encryptie gaat kinderen hun leven kosten'
De encryptie in iMessage zal op een dag leiden tot de dood van een kind. Dat heeft Apple te horen gekregen van de tweede man van het Amerikaans Openbaar Ministerie, aanklager James Cole.
De uitspraak zou zijn gedaan tijdens een besloten vergadering tussen het Openbaar Ministerie en Apple, meldt de Wall Street Journal. De besloten bijeenkomst zou op 1 oktober hebben plaats gehad, nadat Apple had besloten de berichten via iMessage end-to-end te versleutelen en zo onbereikbaar te maken voor opsporingsdiensten. Namens Apple was onder meer huisjurist Bruce Sewell aanwezig.
Volgens openbaar aanklager Cole zou Apple zijn producten alleen maar aantrekkelijker maken voor criminelen. Dat Apple zelf de sleutels tot de encryptie niet in eigen handen heeft, maakt het voor opsporingsdiensten niet meer mogelijk centraal bij Apple data op te vragen van burgers die verdacht worden van een misdrijf.
Dat zou "op een dag" kunnen leiden tot de dood van een kind, zo zette Cole stevig aan in de bijeenkomst. Het leven van een kind zou gered kunnen worden doordat de politie de data van een iPhone zou kunnen uitlezen om zo de crimineel te kunnen stoppen. Dat is nu onmogelijk geworden.
Ministerie wil een achterdeur in Apple's software
Cole pleit voor een achterdeurtje in de software van Apple, maar Sewell zou daarop gezegd hebben geen sleutel te kunnen ontwikkelen die alleen door de "good guys" zou kunnen worden gebruikt. Verder zei Sewell dat de politie veel andere middelen tot zijn beschikking heeft en vond daarom de opmerking van Cole naar verluidt "opruiend en onjuist".
Eerder al nam de FBI Apple op de korrel vanwege de invoering van de versleuteling binnen iMessage, met eveneens een theorie over kindontvoeringen die door Apple niet meer tot een goed einde zouden komen.
Wat een doorzichtige kulsmoes.
"Denkt aan de kinderen, dat moeten demense niet willuh!"
quote:Ivo Opstelten is wederom genomineerd voor een Big Brother Award.
Dat is de prijs die wordt uitgereikt aan personen en instellingen die volgens de organisator, burgerrechtenbeweging Bits of Freedom, privacy van burgers schenden.
Opstelten won de prijs al eerder, in 2011 en vorig jaar. Ditmaal dankt hij zijn nominatie aan een hele reeks 'wapenfeiten':
Het in stand houden van de bewaarplicht
Het doorzetten van zijn 'hackplannen'
Het willen opslaan van kenteken- en locatiegegevens
Het negeren van privacybezwaren
Het verdacht maken van alle Nederlanders
Asscher en Belastingdienst
Naast Opstelten is ook minister Lodewijk Asscher van Sociale Zaken genomineerd. Hij is verantwoordelijk voor de invoering van SyRi, een systeem dat gegevens van burgers aan elkaar knoopt en analyseert, op zoek naar mogelijke fraudeurs.
De derde genomineerde is de Belastingdienst.
Sterk wantrouwen
"De genomineerden hebben allemaal een sterk wantrouwen in de burger. Het motto lijkt: alles verzamelen en iedereen doorlichten", zegt Hans de Zwart, directeur van Bits of Freedom.
De Big Brother Awards worden op 16 december in de Stadsschouwburg in Amsterdam uitgereikt.
Bron: RTL Nieuws
....nachtrijder...Nachtzwelgje!
quote:Iers ministerie kon bij privégegevens veel Nederlanders via UWV
Medewerkers van een Iers ministerie hadden volledige toegang tot Suwinet, een systeem waarin het UWV en gemeenten gegevens van Nederlanders over onder meer uitkeringen, arbeidsverleden en boetes uitwisselen, zo ontdekte het CBP.
UWV company logoInmiddels kunnen de drie medewerkers van het Ierse ministerie voor sociale zaken niet meer bij de gegevens, zo meldt het College bescherming persoonsgegevens (CBP). Het Ierse ministerie had sinds anderhalf jaar toegang tot Suwinet om de gegevens van bijvoorbeeld in Nederland werkzame Ieren te raadplegen. Hoewel het UWV de toegang had kunnen beperken tot alleen Ieren, heeft de instantie dat niet gedaan. Het is onbekend hoe vaak het Ierse ministerie gebruik heeft gemaakt van de mogelijkheid: de toegang is niet gelogd.
De toegang van Ierland kwam aan het licht bij een onderzoek van het CBP naar toegang tot Suwinet, bij het UWV en bij de gemeente Den Bosch. Beide bleken toegang tot Suwinet niet afdoende af te schermen. Het ging onder meer fout bij het toekennen van autorisaties van medewerkers. Een gebruiker is binnen een organisatie administrator en mag naar believen collega's toegang geven; het UWV had geen duidelijke procedure voor de autorisatie, alleen een 'concept van een werknotitie'. Volgens het CBP handelt het UWV in strijd met de wet op de verwerking van persoonsgegevens, die vereist dat organisatie die met privégegevens omgaan zorgvuldig omgaan met die gegevens.
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
quote:Staatssecretaris: Privégegevens kinderen weggeven mag
Het doorspelen van privégegevens van kinderen aan bedrijven is niet in strijd met de privacywetgeving. Dat schrijft staatssecretaris Dekker in reactie op vragen uit de Tweede Kamer.
Hij reageert op berichtgeving van RTL Nieuws over grootscheepse gegevensuitwisseling van tussen scholen en uitgevers. Vrijwel alle scholen werken mee aan een systeem waarbij uitgevers per kind kunnen volgen hoe het gaat op school. De staatssecretaris zegt nu dat scholen dit mogen doen als ‘het noodzakelijk is voor het onderwijsproces’. Wel moeten scholen afspraken maken met uitgevers over de gegevensuitwisseling.
Daarmee negeert Dekker de kritiek die juristen hebben op het systeem. Onder meer de Kinderombudsman, hoogleraar privacyrecht Gerrit Jan Zwenne en ict-hoogleraar Bart Jacobs zijn kritisch over de gegevensuitwisseling.
Makkelijk te anonimiseren
Volgens Jacobs kunnen de gegevens makkelijk geanonimiseerd worden, om zo de privacy van de kinderen te beschermen. Zwenne stelt dat de gegevensuitwisseling buitenproportioneel is. Het gegeven dat ouders van kinderen hierover niet geïnformeerd zijn of om toestemming zijn gevraagd maakt de uitwisseling volgens hem onwettig. Onderzoekers van PriceWaterhouseCooper komen tot vergelijkbare conclusies.
De staatssecretaris schrijft verder dat scholen en uitgevers in 2015 afspraken moeten maken over gegevensuitwisseling. Hij schrijft dat het de bedoeling is dat kindgegevens in de toekomst worden geanonimiseerd. Volgens de staatssecretaris wordt daarmee ‘een extra slag gemaakt’ in de privacybescherming van kinderen.
Bron: RTL Nieuws
....nachtrijder...Nachtzwelgje!
De staatssecretaris lult uit zijn nek, bij kinderen behoren ouders ten alle tijde toestemming te geven en dit is dus per definitie in strijd met de privacywetgeving. Wat de neuk is er mis met dit soort politici.quote:
Putting the Fun back into Fundamentally Wrong since 1975.
"Yes, of course, I knew you would volunteer, Mr. Feynman, but I was wondering if there would be anybody else."
"Yes, of course, I knew you would volunteer, Mr. Feynman, but I was wondering if there would be anybody else."
Kort geding tegen de staat om de opslag van internet- en belgegevens.
quote:De massale opslag van locatiegegevens, internet-, e-mail- en belgedrag van alle Nederlanders moet per direct worden gestopt. Dat eisen de Nederlandse Vereniging van Strafrechtadvocaten, journalistenvakbond NVJ en stichting Privacy First in een kort geding dat zij aanspannen tegen de Nederlandse staat.
....nachtrijder...Nachtzwelgje!
twitter:NPORadio1 twitterde op dinsdag 09-12-2014 om 13:20:43 #Facebook mag vanaf 1 januari privé-gegevens aan derden verkopen. @Krijn legt uit in @denieuwsbv http://t.co/IWRqbOunWT reageer retweet
quote:Facebook mag vanaf 1 januari prive-gegevens aan derden verkopen
Facebook hanteert op 1 januari nieuwe gebruiksvoorwaarden. Wie niet weet wat de gevolgen zijn, moet vooral even goed opletten: Het Amerikaanse bedrijf mag vanaf 1 januari al je prive-gegevens voor commerciële doeleinden gebruiken. Als je Facebook na 1 januari blijft gebruiken, dan ga je automatisch akkoord met de nieuwe voorwaarden. Als je denkt dat je foto's, berichten, en statusupdates nog zo privé zijn, Facebook kan straks doen en laten wat het wil.
....nachtrijder...Nachtzwelgje!
http://www.spiegel.de/int(...)urity-a-1010361.htmlquote:Inside the NSA's War on Internet Security
By SPIEGEL Staff
US and British intelligence agencies undertake every effort imaginable to crack all types of encrypted Internet communication. The cloud, it seems, is full of holes. The good news: New Snowden documents show that some forms of encryption still cause problems for the NSA.
When Christmas approaches, the spies of the Five Eyes intelligence services can look forward to a break from the arduous daily work of spying. In addition to their usual job -- attempting to crack encryption all around the world -- they play a game called the "Kryptos Kristmas Kwiz," which involves solving challenging numerical and alphabetical puzzles. The proud winners of the competition are awarded "Kryptos" mugs.
Encryption -- the use of mathematics to protect communications from spying -- is used for electronic transactions of all types, by governments, firms and private users alike. But a look into the archive of whistleblower Edward Snowden shows that not all encryption technologies live up to what they promise.
One example is the encryption featured in Skype, a program used by some 300 million users to conduct Internet video chat that is touted as secure. It isn't really. "Sustained Skype collection began in Feb 2011," reads a National Security Agency (NSA) training document from the archive of whistleblower Edward Snowden. Less than half a year later, in the fall, the code crackers declared their mission accomplished. Since then, data from Skype has been accessible to the NSA's snoops. Software giant Microsoft, which acquired Skype in 2011, said in a statement: "We will not provide governments with direct or unfettered access to customer data or encryption keys." The NSA had been monitoring Skype even before that, but since February 2011, the service has been under order from the secret US Foreign Intelligence Surveillance Court (FISC), to not only supply information to the NSA but also to make itself accessible as a source of data for the agency.
The "sustained Skype collection" is a further step taken by the authority in the arms race between intelligence agencies seeking to deny users of their privacy and those wanting to ensure they are protected. There have also been some victories for privacy, with certain encryption systems proving to be so robust they have been tried and true standards for more than 20 years.
For the NSA, encrypted communication -- or what all other Internet users would call secure communication -- is "a threat". In one internal training document viewed by SPIEGEL, an NSA employee asks: "Did you know that ubiquitous encryption on the Internet is a major threat to NSA's ability to prosecute digital-network intelligence (DNI) traffic or defeat adversary malware?"
The Snowden documents reveal the encryption programs the NSA has succeeded in cracking, but, importantly, also the ones that are still likely to be secure. Although the documents are around two years old, experts consider it unlikely the agency's digital spies have made much progress in cracking these technologies. "Properly implemented strong crypto systems are one of the few things that you can rely on," Snowden said in June 2013, after fleeing to Hong Kong.
The digitization of society in the past several decades has been accompanied by the broad deployment of cryptography, which is no longer the exclusive realm of secret agents. Whether a person is conducting online banking, Internet shopping or making a phone call, almost every Internet connection today is encrypted in some way. The entire realm of cloud computing -- that is of outsourcing computing tasks to data centers somewhere else, possibly even on the other side of the globe -- relies heavily on cryptographic security systems. Internet activists even hold crypto parties where they teach people who are interested in communicating securely and privately how to encrypt their data.
German officials suggest "consistent encryption"
In Germany, concern about the need for strong encryption goes right up to the highest levels of the government. Chancellor Angela Merkel and her cabinet now communicate using phones incorporating strong encryption. The government has also encouraged members of the German public to take steps to protect their own communication. Michael Hange, the president of the Federal Office for Information Security, has stated: "We suggest cryptography -- that is, consistent encryption."
It's a suggestion unlikely to please some intelligence agencies. After all, the Five Eyes alliance -- the secret services of Britain, Canada, Australia, New Zealand and the United States -- pursue a clear goal: removing the encryption of others on the Internet wherever possible. In 2013, the NSA had a budget of more than $10 billion. According to the US intelligence budget for 2013, the money allocated for the NSA department called Cryptanalysis and Exploitation Services (CES) alone was $34.3 million.
Last year, the Guardian, New York Times and ProPublica reported on the contents of a 2010 presentation on the NSA's BULLRUN decryption program, but left out many specific vulnerabilities. The presentation states that, "for the past decade, NSA has led an aggressive, multipronged effort to break widely used Internet encryption technologies," and "vast amounts of encrypted Internet data which have up till now been discarded are now exploitable." Decryption, it turns out, works retroactively - once a system is broken, the agencies can look back in time in their databases and read stuff they could not read before.
The number of Internet users concerned about privacy online has risen dramatically since the first Snowden revelations. But people who consciously use strong end-to-end encryption to protect their data still represent a minority of the Internet-using population. There are a number of reasons for this: Some believe encryption is too complicated to use. Or they think the intelligence agency experts are already so many steps ahead of them that they can crack any encryption program.
Still Safe from the NSA
This isn't true. As one document from the Snowden archive shows, the NSA had been unsuccessful in attempts to decrypt several communications protocols, at least as of 2012. An NSA presentation for a conference that took place that year lists the encryption programs the Americans failed to crack. In the process, the NSA cryptologists divided their targets into five levels corresponding to the degree of the difficulty of the attack and the outcome, ranging from "trivial" to "catastrophic."
Monitoring a document's path through the Internet is classified as "trivial." Recording Facebook chats is considered a "minor" task, while the level of difficulty involved in decrypting emails sent through Moscow-based Internet service provider "mail.ru" is considered "moderate." Still, all three of those classifications don't appear to pose any significant problems for the NSA.
Things first become troublesome at the fourth level. The presentation states that the NSA encounters "major" problems in its attempts to decrypt messages sent through heavily encrypted email service providers like Zoho or in monitoring users of the Tor network*, which was developed for surfing the web anonymously. Tor, otherwise known as The Onion Router, is free and open source software that allows users to surf the web through a network of more than 6,000 linked volunteer computers. The software automatically encrypts data in a way that ensures that no single computer in the network has all of a user's information. For surveillance experts, it becomes very difficult to trace the whereabouts of a person who visits a particular website or to attack a specific person while they are using Tor to surf the Web.
The NSA also has "major" problems with Truecrypt, a program for encrypting files on computers. Truecrypt's developers stopped their work on the program last May, prompting speculation about pressures from government agencies. A protocol called Off-the-Record (OTR) for encrypting instant messaging in an end-to-end encryption process also seems to cause the NSA major problems. Both are programs whose source code can be viewed, modified, shared and used by anyone. Experts agree it is far more difficult for intelligence agencies to manipulate open source software programs than many of the closed systems developed by companies like Apple and Microsoft. Since anyone can view free and open source software, it becomes difficult to insert secret back doors without it being noticed. Transcripts of intercepted chats using OTR encryption handed over to the intelligence agency by a partner in Prism -- an NSA program that accesses data from at least nine American internet companies such as Google, Facebook and Apple -- show that the NSA's efforts appear to have been thwarted in these cases: "No decrypt available for this OTR message." This shows that OTR at least sometimes makes communications impossible to read for the NSA.
Things become "catastrophic" for the NSA at level five - when, for example, a subject uses a combination of Tor, another anonymization service, the instant messaging system CSpace and a system for Internet telephony (voice over IP) called ZRTP. This type of combination results in a "near-total loss/lack of insight to target communications, presence," the NSA document states.
ZRTP, which is used to securely encrypt conversations and text chats on mobile phones, is used in free and open source programs like RedPhone and Signal. "It's satisfying to know that the NSA considers encrypted communication from our apps to be truly opaque," says RedPhone developer Moxie Marlinspike.
Too Robust for Fort Meade
Also, the "Z" in ZRTP stands for one of its developers, Phil Zimmermann, the same man who created Pretty Good Privacy, which is still the most common encryption program for emails and documents in use today. PGP is more than 20 years old, but apparently it remains too robust for the NSA spies to crack. "No decrypt available for this PGP encrypted message," a further document viewed by SPIEGEL states of emails the NSA obtained from Yahoo.
Phil Zimmermann wrote PGP in 1991. The American nuclear weapons freeze activist wanted to create an encryption program that would enable him to securely exchange information with other like-minded individuals. His system quickly became very popular among dissidents around the world. Given its use outside the United States, the US government launched an investigation into Zimmermann during the 1990s for allegedly violating the Arms Export Control Act. Prosecutors argued that making encryption software of such complexity available abroad was illegal. Zimmermann responded by publishing the source code as a book, an act that was constitutionally protected as free speech.
PGP continues to be developed and various versions are available today. The most widely used is GNU Privacy Guard (GnuPG), a program developed by German programmer Werner Koch. One document shows that the Five Eyes intelligence services sometimes use PGP themselves. The fact is that hackers obsessed with privacy and the US authorities have a lot more in common than one might initially believe. The Tor Project*, was originally developed with the support of the US Naval Research Laboratory.
Today, NSA spies and their allies do their best to subvert the system their own military helped conceive, as a number of documents show. Tor deanonymization is obviously high on the list of NSA priorities, but the success achieved here seems limited. One GCHQ document from 2011 even mentions trying to decrypt the agencies' own use of Tor -- as a test case.
To a certain extent, the Snowden documents should provide some level of relief to people who thought nothing could stop the NSA in its unquenchable thirst to collect data. It appears secure channels still exist for communication. Nevertheless, the documents also underscore just how far the intelligence agencies already go in their digital surveillance activities.
Internet security comes at various levels -- and the NSA and its allies obviously are able to "exploit" -- i.e. crack -- several of the most widely used ones on a scale that was previously unimaginable.
VPN Security only Virtual
One example is virtual private networks (VPN), which are often used by companies and institutions operating from multiple offices and locations. A VPN theoretically creates a secure tunnel between two points on the Internet. All data is channeled through that tunnel, protected by cryptography. When it comes to the level of privacy offered here, virtual is the right word, too. This is because the NSA operates a large-scale VPN exploitation project to crack large numbers of connections, allowing it to intercept the data exchanged inside the VPN -- including, for example, the Greek government's use of VPNs. The team responsible for the exploitation of those Greek VPN communications consisted of 12 people, according to an NSA document SPIEGEL has seen.
The NSA also targeted SecurityKiss, a VPN service in Ireland. The following fingerprint for Xkeyscore, the agency's powerful spying tool, was reported to be tested and working against the service:
fingerprint('encryption/securitykiss/x509') = $pkcs and ( ($tcp and from_port(443)) or ($udp and (from_port(123) or from_por (5000) or from_port(5353)) ) ) and (not (ip_subnet('10.0.0.0/8' or '172.16.0.0/12' or '192.168.0.0/16' )) ) and 'RSA Generated Server Certificate'c and 'Dublin1'c and 'GL CA'c;
According to an NSA document dating from late 2009, the agency was processing 1,000 requests an hour to decrypt VPN connections. This number was expected to increase to 100,000 per hour by the end of 2011. The aim was for the system to be able to completely process "at least 20 percent" of these requests, meaning the data traffic would have to be decrypted and reinjected. In other words, by the end of 2011, the NSA's plans called for simultaneously surveilling 20,000 supposedly secure VPN communications per hour.
VPN connections can be based on a number of different protocols. The most widely used ones are called Point-to-Point Tunneling Protocol (PPTP) and Internet Protocol Security (Ipsec). Both seem to pose few problems for the NSA spies if they really want to crack a connection. Experts have considered PPTP insecure for some time now, but it is still in use in many commercial systems. The authors of one NSA presentation boast of a project called FOURSCORE that stores information including decrypted PPTP VPN metadata.
Using a number of different programs, they claim to have succeeded in penetrating numerous networks. Among those surveilled were the Russian carrier Transaero Airlines, Royal Jordanian Airlines as well as Moscow-based telecommunications firm Mir Telematiki. Another success touted is the NSA's surveillance of the internal communications of diplomats and government officials from Afghanistan, Pakistan and Turkey.
Ipsec as a protocol seems to create slightly more trouble for the spies. But the NSA has the resources to actively attack routers involved in the communication process to get to the keys to unlock the encryption rather than trying to break it, courtesy of the unit called Tailored Access Operations: "TAO got on the router through which banking traffic of interest flows," it says in one presentation.
Anything But Secure
Even more vulnerable than VPN systems are the supposedly secure connections ordinary Internet users must rely on all the time for Web applications like financial services, e-commerce or accessing webmail accounts. A lay user can recognize these allegedly secure connections by looking at the address bar in his or her Web browser: With these connections, the first letters of the address there are not just http -- for Hypertext Transfer Protocol -- but https. The "s" stands for "secure". The problem is that there isn't really anything secure about them.
The NSA and its allies routinely intercept such connections -- by the millions. According to an NSA document, the agency intended to crack 10 million intercepted https connections a day by late 2012. The intelligence services are particularly interested in the moment when a user types his or her password. By the end of 2012, the system was supposed to be able to "detect the presence of at least 100 password based encryption applications" in each instance some 20,000 times a month.
For its part, Britain's GCHQ collects information about encryption using the TLS and SSL protocols -- the protocols https connections are encrypted with -- in a database called "FLYING PIG." The British spies produce weekly "trends reports" to catalog which services use the most SSL connections and save details about those connections. Sites like Facebook, Twitter, Hotmail, Yahoo and Apple's iCloud service top the charts, and the number of catalogued SSL connections for one week is in the many billions -- for the top 40 sites alone.
Hockey sites monitored
Canada's Communications Security Establishment (CSEC) even monitors sites devoted to the country's national pastime: "We have noticed a large increase in chat activity on the hockeytalk sites. This is likely due to the beginning of playoff season," it says in one presentation.
The NSA also has a program with which it claims it can sometimes decrypt the Secure Shell protocol (SSH). This is typically used by systems administrators to log into employees' computers remotely, largely for use in the infrastructure of businesses, core Internet routers and other similarly important systems. The NSA combines the data collected in this manner with other information to leverage access to important systems of interest.
Weakening Cryptographic Standards
But how do the Five-Eyes agencies manage to break all these encryption standards and systems? The short answer is: They use every means available.
One method is consciously weakening the cryptographic standards that are used to implement the respective systems. Documents seen by SPIEGEL show that NSA agents travel to the meetings of the Internet Engineering Task Force (IETF), an organization that develops such standards, to gather information but presumably also to influence the discussions there. "New session policy extensions may improve our ability to passively target two sided communications," says a brief write-up of an IETF meeting in San Diego on an NSA-internal Wiki.
This process of weakening encryption standards has been going on for some time. A classification guide, a document that explains how to classify certain types of secret information, labels "the fact that NSA/CSS makes cryptographic modifications to commercial or indigenous cryptographic information security devices or systems in order to make them exploitable" as Top Secret.
Cryptographic systems actively weakened this way or faulty to begin with are then exploited using supercomputers. The NSA maintains a system called Longhaul, an "end-to-end attack orchestration and key recovery service for Data Network Cipher and Data Network Session Cipher traffic." Basically, Longhaul is the place where the NSA looks for ways to break encryption. According to an NSA document, it uses facilities at the Tordella Supercomputer Building at Fort Meade, Maryland, and Oak Ridge Data Center in Oak Ridge, Tennessee. It can pass decrypted data to systems such as Turmoil -- a part of the secret network the NSA operates throughout the world, used to siphon off data. The cover term for the development of these capabilities is Valientsurf. A similar program called Gallantwave is meant to "break tunnel and session ciphers."
In other cases, the spies use their infrastructure to steal cryptographic keys from the configuration files found on Internet routers. A repository called Discoroute contains "router configuration data from passive and active collection" one document states. Active here means hacking or otherwise infiltrating computers, passive refers to collecting data flowing through the Internet with secret NSA-operated computers.
An important part of the Five Eyes' efforts to break encryption on the Internet is the gathering of vast amounts of data. For example, they collect so-called SSL handshakes -- that is, the first exchanges between two computers beginning an SSL connection. A combination of metadata about the connections and metadata from the encryption protocols then help to break the keys which in turn allow reading or recording the now decrypted traffic.
If all else fails, the NSA and its allies resort to brute force: They hack their target's computers or Internet routers to get to the secret encryption -- or they intercept computers on the way to their targets, open them and insert spy gear before they even reach their destination, a process they call interdiction.
A Grave Threat to Security
For the NSA, the breaking of encryption methods represents a constant conflict of interest. The agency and its allies do have their own secret encryption methods for internal use. But the NSA is also tasked with providing the US National Institute of Standards and Technology (NIST) with "technical guidelines in trusted technology" that may be "used in cost-effective systems for protecting sensitive computer data." In other words: Checking cryptographic systems for their value is part of the NSA's job. One encryption standard the NIST explicitly recommends is the Advanced Encryption Standard (AES). The standard is used for a large variety of tasks, from encrypting the PIN numbers of banking cards to hard disk encryption for computers.
One NSA document shows that the agency is actively looking for ways to break the very standard it recommends - this section is marked as "Top Secret" (TS): "Electronic codebooks, such as the Advanced Encryption Standard, are both widely used and difficult to attack cryptanalytically. The NSA has only a handful of in-house techniques. The TUNDRA project investigated a potentially new technique -- the Tau statistic -- to determine its usefulness in codebook analysis."
The fact that large amounts of the cryptographic systems that underpin the entire Internet have been intentionally weakened or broken by the NSA and its allies poses a grave threat to the security of everyone who relies on the Internet -- from individuals looking for privacy to institutions and companies relying on cloud computing. Many of these weaknesses can be exploited by anyone who knows about them -- not just the NSA.
Inside the intelligence community, this danger is widely known: According to a 2011 document, 832 individuals at GCHQ alone were briefed into the BULLRUN project, whose goal is a large-scale assault on Internet security.
By Jacob Appelbaum, Aaron Gibson, Christian Grothoff, Andy Müller-Maguhn, Laura Poitras, Michael Sontheimer and Christian Stöcker
* Two co-authors of this article, Jacob Appelbaum and Aaron Gibson, work on the Tor-Project. Appelbaum also works on the OTR project, as well as contributing to other encryption programs.
Lang verhaal kort: slechts enkele middelen zijn (nog) werkelijk 'secure'.
Schopje zodat we straks de ongetwijfeld nieuwe maatregelen n.a.v. de aanslagen in Parijs hier kunnen posten.
"The only sight worse than a sad dwarf is a very sad dwarf"
"Met dubbel s welteverstaan"
"Met dubbel s welteverstaan"
En het begint.quote:Op zaterdag 10 januari 2015 21:53 schreef Geralt het volgende:
Schopje zodat we straks de ongetwijfeld nieuwe maatregelen n.a.v. de aanslagen in Parijs hier kunnen posten.
Tweakersquote:Overheden: providers moeten 'haatcontent' snel offline halen
Europese overheden, waaronder Nederland, zijn bezorgd over gebruik van internet door extremisten. Providers moeten haatdragend en terroristisch materiaal snel verwijderen, aldus de overheden in een verklaring naar aanleiding van de aanslagen in Parijs
In de verklaring, die is ondertekend door een groot aantal Europese overheden, evenals Canada en de Verenigde Staten, zeggen de overheden dat internet niet zou mogen worden 'misbruikt' voor haatdragend en gewelddadig materiaal. Internet moet weliswaar een 'forum voor de vrije meningsuiting' zijn, maar dan wel in lijn met de wet, zo luidt de verklaring.
Namens Nederland was minister Ivo Opstelten van Veiligheid en Justitie aanwezig bij het opstellen van de verklaring. De overheden kwamen bij elkaar naar aanleiding van de aanslagen in Parijs, waaronder op het satirische tijdschrift Charlie Hebdo.
De overheden zeggen dat 'internetproviders' ervoor moeten zorgen dat haatdragend en terroristisch materiaal worden verwijderd. Het is onduidelijk of de opstellers van de verklaring daarbij doelen op hostingproviders, of dat internetproviders blokkades zouden moeten instellen. Ook is niet bekend of de overheden plannen hebben voor nieuwe juridische maatregelen; het Ministerie van Veiligheid en Justitie was daarover niet bereikbaar voor commentaar.
Verder schrijven de overheden dat er een Europees systeem moet komen waarin de namen van vliegtuigpassagiers zijjn opgeslagen. Ook zou er meer informatie moeten worden uitgewisseld als Europeanen de grenzen van de Europese Unie verlaten. Tot slot willen de overheden dat beter wordt samengewerkt tegen de smokkel van illegale wapens.
Direct na de aanslag op Charlie Hebdo gingen al stemmen op voor strengere maatregelen tegen extremisme. Zo zei Pieter Cobelens, ex-hoofd van de militaire inlichtingendienst MIVD, tegenover RTL dat de Nederlandse privacyregels het werk van de inlichtingendiensten belemmeren. Minister Opstelten zei tegenover de NOS dat wetsvoorstellen tegen terreur versneld moeten worden ingevoerd, zoals een voorstel om jihadisten de Nederlandse nationaliteit af te pakken.
NOSquote:Opstelten wil tempo bij anti-terreurwetten
Minister Opstelten van Veiligheid en Justitie hoopt dat nieuwe anti-terreurmaatregelen snel door het parlement worden geloodst. Hij zei dat in Nieuwsuur, enkele uren nadat hij in Parijs met Europese en Noord-Amerikaanse ambtgenoten had gesproken over de strijd tegen het terrorisme.
Opstelten zei dat er al "een goed tempo inzit". "Maar ik kan me voorstellen dat we nu een tandje bijzetten", zei de minister. Hij noemde onder meer het wetsvoorstel om jihadgangers het Nederlanderschap te ontnemen. "Ik hoop dat de Tweede Kamer nu zegt: laten we dat snel behandelen."
Bij de conferentie in Parijs is onder meer afgesproken dat de VS en Europa nauwer gaan samenwerken. Zo wordt in de toekomst meer informatie uitgewisseld en worden de Europese buitengrenzen beter bewaakt, als het aan de betrokken ministers ligt.
Gegevens
Opstelten hoopt dat het Europees Parlement alsnog instemt met het plan om passagiersgegevens uit te wisselen. Vooral de Duitse minister De Maizière wil dat de gegevens van vliegreizigers uit bepaalde landen worden vergeleken met Europese opsporingslijsten.
In Parijs heeft Opstelten aangedrongen op een nieuwe dialoog met het Parlement en de Europese Commissie. Ook wil hij "een goede balans vinden tussen veiligheidsbelangen en de privacy".
Op 
Dat duurde niet heel lang 
"The only sight worse than a sad dwarf is a very sad dwarf"
"Met dubbel s welteverstaan"
"Met dubbel s welteverstaan"
Dag Stormfront, dag Antifa, dag extremistische websites die extreem links, rechts en moslim vertegenwoordigen, lekker allemaal t deep web op zodat ook dit plan kansloos doorgevoerd wordt...quote:Op maandag 12 januari 2015 11:49 schreef AchJa het volgende:
De overheden zeggen dat 'internetproviders' ervoor moeten zorgen dat haatdragend en terroristisch materiaal worden verwijderd. Het is onduidelijk of de opstellers van de verklaring daarbij doelen op hostingproviders, of dat internetproviders blokkades zouden moeten instellen. Ook is niet bekend of de overheden plannen hebben voor nieuwe juridische maatregelen; het Ministerie van Veiligheid en Justitie was daarover niet bereikbaar voor commentaar.
Are we not savages, innately destined to maim and kill?
Blame it on the environment, heredity or evolution: we're still responsible
Our intelligence may progress at geometric rates
Yet socially we remain belligerent neonates
Blame it on the environment, heredity or evolution: we're still responsible
Our intelligence may progress at geometric rates
Yet socially we remain belligerent neonates
quote:
De terroristen in Paris waren Fransen. Ze reisden niet eerst naar Frankrijk, en zeker niet per vliegtuig. Dus deze regels zijn nutteloos, behalve om gewone burgers mee te terroriseren.quote:Zo wordt in de toekomst meer informatie uitgewisseld en worden de Europese buitengrenzen beter bewaakt, als het aan de betrokken ministers ligt.
Gegevens
Opstelten hoopt dat het Europees Parlement alsnog instemt met het plan om passagiersgegevens uit te wisselen.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
En uiteindelijk dag Fok!quote:Op dinsdag 13 januari 2015 14:01 schreef YuckFou het volgende:
[..]
Dag Stormfront, dag Antifa, dag extremistische websites die extreem links, rechts en moslim vertegenwoordigen, lekker allemaal t deep web op zodat ook dit plan kansloos doorgevoerd wordt...
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Een volkomen apathisch electoraat dat zich op de borst klopt over een rechtsstaat waar ze niets van weet of begrijpt.quote:Op donderdag 4 december 2014 14:12 schreef Semisane het volgende:
[..]
Wat de neuk is er mis met dit soort politici.
Weet niet of dit het goede topic is, maar over het tappen van onderzeese internetkabels door de Britten.
http://www.theguardian.co(...)-nbc-washington-post
http://www.theguardian.co(...)-nbc-washington-post
quote:Op dinsdag 30 december 2014 15:05 schreef Sloggi het volgende:
[..]
http://www.spiegel.de/int(...)urity-a-1010361.html
Lang verhaal kort: slechts enkele middelen zijn (nog) werkelijk 'secure'.
Niet gelezen uiteraard.
Op
quote:In elke iPhone zit geheime spyware
De Amerikaanse klokkenluider Edward Snowden heeft zelf een eenvoudige gsm. Hij weigert om veiligheidsredenen een smartphone te nemen.
Iedere smartphone van Apple is uitgerust met geheime software, zegt zijn advocaat Anatoly Kucherena tegen Russische media. "Een iPhone heeft speciale software die actief kan worden, zonder dat de gebruiker zelf daar de toestemming voor geeft. Op die manier kan er heel gemakkelijk informatie verzameld worden. Daarom weigert hij om zelf een iPhone in huis te halen."
Het toestel zou in staat zijn gesprekken op te nemen en zelfs de camera in te schakelen. Maar bewijs hiervoor is tot dusver niet geleverd, ook niet door Snowden.
Producent Apple ontkent de beschuldigingen. Het bedrijf zegt de privacy hoog in het vaandel te hebben staan en dat de inlichtingendiensten niet te helpen met spionage.
Bron: RTL Nieuws
....nachtrijder...Nachtzwelgje!
'Internetbedrijven moeten encryptiesleutels inleveren bij EU'
Een adviseur van de Europese Unie wil dat internetbedrijven verplicht de encryptiesleutels van gebruikers in moeten leveren, om inlichtingendiensten te helpen met de strijd tegen terrorisme.
Dat zegt Gilles de Kerchove, coördinator terrorismebestrijding bij de Europese Unie, in een gelekt document (pdf) dat door de burgerrechtengroep Statewatch is gepubliceerd.
Internetbedrijven beginnen steeds vaker de communicatie en informatie van gebruikers te versleutelen. Dit kan via een algemene versleuteling waar de aanbieder de sleutel van heeft, zoals Facebook met zijn Messenger-dienst.
Een andere manier is end-to-end-encryptie, waarbij alleen de ontvanger de sleutel heeft om een bericht te ontsleutelen. Onder andere WhatsApp heeft recentelijk end-to-end-encryptie aan zijn Android-app toegevoegd, waardoor een bericht alleen door de ontvanger in te zien is.
Volgens De Kerchove zouden dergelijke internetbedrijven verplicht de encryptiesleutels moeten inleveren om communicatie voor de politie en inlichtingendiensten inzichtelijk te maken. Dit zou volgens de adviseur helpen bij het bestrijden van terrorisme.
End-to-end-encryptie
Echter hebben veel internetbedrijven die gebruikmaken van end-to-end-encryptie geen toegang tot de encryptiesleutels van gebruikers, die veelal lokaal op het apparaat van de gebruiker worden opgeslagen. Het is vooralsnog onduidelijk hoe De Kerchove internetbedrijven wil verplichten om deze sleutels in te leveren.
"Sinds de onthullingen door Snowden zijn internetbedrijven begonnen met het gebruik van encryptie, wat het voor de autoriteiten technisch moeilijk en soms zelfs onmogelijk maakt om berichten te onderscheppen", zo schrijft De Kerchove in het document.
"De Europese Commissie zou moeten onderzoeken of het internetbedrijven kan verplichten om in sommige situaties toegang tot de communicatie te geven."
De Kerchove ontmoet volgende week verschillende ministers om het plan te bespreken, dat is aangewakkerd door de aanslagen in Parijs. De Europese Commissie wil volgens PC World vooralsnog niet op het voorstel van De Kerchove reageren.
Controversieel
Het voorstel is controversieel omdat internetbedrijven de communicatie van gebruikers juist versleutelen om de massa-surveillance van inlichtingendiensten tegen te gaan.
Eerder zei de Britse premier David Cameron dat apps die versleuteld berichten versturen verboden kunnen worden in het Verenigd Koninkrijk. Cameron wil daarvoor nieuwe wetgeving introduceren, als hij in mei van dit jaar de parlementsverkiezingen wint.
nu.nl
Een adviseur van de Europese Unie wil dat internetbedrijven verplicht de encryptiesleutels van gebruikers in moeten leveren, om inlichtingendiensten te helpen met de strijd tegen terrorisme.
Dat zegt Gilles de Kerchove, coördinator terrorismebestrijding bij de Europese Unie, in een gelekt document (pdf) dat door de burgerrechtengroep Statewatch is gepubliceerd.
Internetbedrijven beginnen steeds vaker de communicatie en informatie van gebruikers te versleutelen. Dit kan via een algemene versleuteling waar de aanbieder de sleutel van heeft, zoals Facebook met zijn Messenger-dienst.
Een andere manier is end-to-end-encryptie, waarbij alleen de ontvanger de sleutel heeft om een bericht te ontsleutelen. Onder andere WhatsApp heeft recentelijk end-to-end-encryptie aan zijn Android-app toegevoegd, waardoor een bericht alleen door de ontvanger in te zien is.
Volgens De Kerchove zouden dergelijke internetbedrijven verplicht de encryptiesleutels moeten inleveren om communicatie voor de politie en inlichtingendiensten inzichtelijk te maken. Dit zou volgens de adviseur helpen bij het bestrijden van terrorisme.
End-to-end-encryptie
Echter hebben veel internetbedrijven die gebruikmaken van end-to-end-encryptie geen toegang tot de encryptiesleutels van gebruikers, die veelal lokaal op het apparaat van de gebruiker worden opgeslagen. Het is vooralsnog onduidelijk hoe De Kerchove internetbedrijven wil verplichten om deze sleutels in te leveren.
"Sinds de onthullingen door Snowden zijn internetbedrijven begonnen met het gebruik van encryptie, wat het voor de autoriteiten technisch moeilijk en soms zelfs onmogelijk maakt om berichten te onderscheppen", zo schrijft De Kerchove in het document.
"De Europese Commissie zou moeten onderzoeken of het internetbedrijven kan verplichten om in sommige situaties toegang tot de communicatie te geven."
De Kerchove ontmoet volgende week verschillende ministers om het plan te bespreken, dat is aangewakkerd door de aanslagen in Parijs. De Europese Commissie wil volgens PC World vooralsnog niet op het voorstel van De Kerchove reageren.
Controversieel
Het voorstel is controversieel omdat internetbedrijven de communicatie van gebruikers juist versleutelen om de massa-surveillance van inlichtingendiensten tegen te gaan.
Eerder zei de Britse premier David Cameron dat apps die versleuteld berichten versturen verboden kunnen worden in het Verenigd Koninkrijk. Cameron wil daarvoor nieuwe wetgeving introduceren, als hij in mei van dit jaar de parlementsverkiezingen wint.
nu.nl
quote:Kabinet verder met plan voor aftappen kabel
Het kabinet kan verder met zijn plan om de inlichtingendiensten AIVD en MIVD ruwe communicatiegegevens van burgers op de kabel te laten onderscheppen. Nu mogen die diensten dat nog niet, maar het kabinet vindt het hard nodig om dit wettelijk mogelijk te maken, omdat de meeste communicatie tegenwoordig via de kabel verloopt.
Het gaat om internet maar ook om het mobiele telefoonverkeer, dat via masten op de kabel terechtkomt. Doel van de extra bevoegdheden is om dreigingen van terrorisme of zware misdaden beter en sneller in kaart te brengen.
Een meerderheid van de Tweede Kamer kan zich vinden in de contouren van het plan van de ministers Ronald Plasterk (Binnenlandse Zaken) en Jeanine Hennis (Defensie). Plasterk hoopt dat hun voorstel in april voor advies naar de Raad van State kan. Daarna zal de Kamer zich erover buigen.
Op maandag 24 augustus 2015 11:34 schreef Yasmin23 het volgende:
Als je maar genoeg moeite doet past alles.
_____
TV / Het post-apocalyptische/dystopische film topic
Als je maar genoeg moeite doet past alles.
_____
TV / Het post-apocalyptische/dystopische film topic
quote:
quote:Het College Bescherming Persoonsgegevens is zeer kritisch over een wetswijziging waarmee het kabinet wil blijven doorgaan met het bewaren van telecomgegevens. Volgens een vandaag uitgebracht advies zou minister Opstelten van Veiligheid en Justitie het wetsvoorstel niet moeten indienen.
quote:'De opsporingsautoriteiten hebben jaren ervaring opgedaan, maar het is kennelijk niet mogelijk gebleken een systematische onderbouwing te leveren van de noodzaak van deze bewaarplicht.'
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
