quote:Lenovo injecteert nieuwe laptops met malware
Lenovo levert standaard adware mee op nieuwe laptops die door verschillende antivirusprogramma's zelfs als malware wordt aangemerkt.
Dat blijkt uit diverse berichten op het forum van Lenovo.
De eerste berichten over vooraf geïnstalleerde adware op Lenovo-laptops doken al in 2014 op. Het programma Superfish was standaard aanwezig op de pc's en injecteerde websites met advertenties en pop-ups.
Lenovo liet in januari van dit jaar nog weten dat de software zou worden aangepast en Superfish tijdelijk niet meer zou worden meegeleverd. Bovendien zou Superfish via een update de software uitschakelen op al geïnfecteerde laptops.
Meekijken
Uit nieuwe klachten op het forum blijkt dat dit niet gebeurd is. Bovendien heeft een gebruiker ontdekt dat de adware veel verder kan gaan dan alleen het tonen van ongevraagde advertenties.
Superfish installeert namenlijk een eigen zogeheten ssl-certificaat waardoor beveiligde verbindingen kunnen worden bekeken. In theorie kan Superfish meekijken met al het beveiligde verkeer, bijvoorbeeld communicatie met bankensites.
Mogelijk wordt de werkwijze alleen gebruikt voor het tonen van advertenties op plekken waar die normaal niet staan, maar omdat de software een eigen certificaat op sites injecteert, kunnen gebruikers niet meer controleren of de website echt legitiem is.
Onveilig
Normale ssl-certificaten geven aan dat de website van een bank ook echt die website is en niet een die er op lijkt. Het certificaat van Superfish laat gebruikers ten onrechte denken dat hun verbinding versleuteld is, terwijl de bezochte pagina in werkelijkheid een onveilige kopie kan zijn.
Bovendien zou Superfish met deze certificaten ook roottoegang tot de pc krijgen. Dat betekent dat alle afgeschermde delen toegankelijk zijn.
Verwijderen
Superfish draait op de achtergrond onder de naam VisualDiscovery. De software kan gewoon worden verwijderd van de laptop vanuit de map met vooraf geïnstalleerde Lenovo-sftware. Superfish wordt volgens The Next Web door diverse antivirusprogramma's aangemerkt als malware.
Lenovo heeft nog niet gereageerd op de nieuwe ophef die is ontstaan. In januari omschreef het bedrijf Superfish als een programma dat consumenten helpt producten te vinden en ontdekken.
quote:Pakistanis Must Provide Fingerprints Or Give Up Cellphone
Cellphones didn't just arrive in Pakistan. But someone could be fooled into thinking otherwise, considering the tens of millions of Pakistanis pouring into mobile phone stores these days. In one of the world's largest — and fastest — efforts to collect biometric information, Pakistan has ordered cellphone users to verify their identities through fingerprints for a national database being compiled to curb terrorism. If they don't, their service will be shut off, an unthinkable option for many after a dozen years of explosive growth in cellphone usage here.
Prompted by concerns about a proliferation of illegal and untraceable SIM cards, the directive is the most visible step so far in Pakistan's efforts to restore law and order after Taliban militants killed 150 students and teachers at a school in December. Officials said the six terrorists who stormed the school in Peshawar were using cellphones registered to one woman who had no obvious connection to the attackers.
bronquote:06 maart, 08:32
Marieke Bakker
HENGELO - Hotels in Twente sturen dagelijks de volledige gastenlijst door naar de politie. Dat bevestigt een woordvoerster van de politie Twente. De politie kijkt er volgens haar alleen in als er een gericht onderzoek loopt.
Bij Van der Valk in Hengelo heeft de nachtportier al jaren tot taak om rond 04.00 uur het complete gastenregister door te mailen naar de politie. Dat kwam aan het licht bij een strafzaak in de rechtbank in Almelo. Rechters en de advocaat reageerden verbaasd.
Advocaat Jeroen Michels vindt het dagelijks aanleveren van deze gegevens te ver gaan. Hij kan zich voorstellen dat de politie bij gericht onderzoek belang heeft bij wie er in een hotel verblijft, maar om willekeurig iedereen in beeld te brengen is volgens hem niet acceptabel. Bovendien vraagt hij zich af hoe lang de politie de overzichten bewaart.
Gericht onderzoek
Volgens politiewoordvoerster Sandra Tiethof loopt de politie de lijsten niet zo maar door om te kijken wie er op voor komen. „We doen er niets mee”, zegt ze. „Tenzij er een gericht onderzoek loopt.” Een voorbeeld is een opsporingsonderzoek naar gedwongen prostitutie of verblijf van illegalen in Nederland. Tiethof zegt dat vorig jaar een ‘vuurwapengevaarlijk persoon’ kon worden aangehouden, door in een strafrechtelijk onderzoek de lijst van Van der Valk te bekijken.
Lijsten bewaren
Een andere woordvoerder zei echter eerder dat de politie in Hengelo en Enschede op de lijsten ook ‘steekproefsgewijs controleert’. De politie kan niet zeggen hoe lang de lijsten bewaard blijven. „Niet lang”, zegt een woordvoerder. „Enkele maanden.” Het College Bescherming Persoonsgegevens (CBP) zegt geen uitspraak te kunnen doen over de gang van zaken. Ook in z’n algemeenheid heeft het CBP er geen opvatting over. Het vindt dat de politie het maar moet uitleggen.
Ik wilde dit net posten, haha..quote:Op woensdag 11 maart 2015 10:47 schreef µ het volgende:
Positief mag nog wel een keer: NWS / Rechter stelt Wet bewaarplicht telecommunicatiegegevens buiten werking .
twitter:bitsoffreedom twitterde op woensdag 11-03-2015 om 10:31:36 Rechter stelt Wet #bewaarplicht telecommunicatiegegevens buiten werking! http://t.co/iDiFYpQmbP reageer retweet
quote:
quote:RadioShack's customers—even those whose most recent purchase came years ago—could also find themselves sold off in the deal. The company included personal data in its bankruptcy auction as its own asset class. A website maintained by Hilco Streambank, which is serving as an intermediary for RadioShack, says that more than 13 million e-mail addresses and 65 million customer names and physical address files are for sale. Hilco Streambank is careful to note that the bankruptcy court might not approve the deals, and there have already been two legal filings in attempts to block the sale of customer data.
quote:'Trajectcontroles schenden privacyregels'
Deze maand buigt de rechter zich over de rechtmatigheid van trajectcontroles op snelwegen. De zaak is aangespannen door Privacy First. Die stichting vindt dat de trajectcontrole de privacy van burgers aantast en heeft daarom de staat aangeklaagd.
Iedereen die een systeem van een trajectcontrole passeert wordt geregistreerd, ook al hou je je aan de snelheid. De vraag is nu of dat volgens de Nederlandse wet is toegestaan.
Sinds enige tijd gebruikt daarnaast de Belastingdienst camera's om de gegevens om belastingontduikers op te sporen.
Uit de hand gelopen
Ook oud-officier van justitie Koos Spee, die ooit aan de wieg stond van de trajectcontroles, vindt dat het toezicht uit de hand is gelopen. Jammer vindt hij, want de camera's hebben onze wegen stukken veiliger gemaakt.
quote:US Started Keeping Secret Records of International Telephone Calls In 1992
Starting in 1992, the Justice Department amassed logs of virtually all telephone calls from the USA to as many as 116 countries. The now-discontinued operation, carried out by the DEA's intelligence arm, was the government's first known effort to gather data on Americans in bulk, sweeping up records of telephone calls made by millions of U.S. citizens regardless of whether they were suspected of a crime.
It was a model for the massive phone surveillance system the NSA launched to identify terrorists after the Sept. 11 attacks. That dragnet drew sharp criticism that the government had intruded too deeply into Americans' privacy after former NSA contractor Edward Snowden leaked it to the news media two years ago. More than a dozen current and former law enforcement and intelligence officials described the details of the Justice Department operation to USA TODAY.
Most did so on the condition of anonymity because they were not authorized to publicly discuss the intelligence program, part of which remains classified. The operation had 'been approved at the highest levels of Federal law enforcement authority,' including then-Attorney General Janet Reno and her deputy, Eric Holder.
quote:
Het artikel gaat verder.quote:The Drug Enforcement Administration has been buying spyware produced by the controversial Italian surveillance tech company Hacking Team since 2012, Motherboard has learned.
The software, known as Remote Control System or “RCS,” is capable of intercepting phone calls, texts, and social media messages, and can surreptitiously turn on a user’s webcam and microphone as well as collect passwords.
The DEA originally placed an order for the software in August of 2012, according to both public records and sources with knowledge of the deal.
The contract, which has not been previously revealed, shows that the FBI is not the only US government agency engaged in hacking tactics, but that the DEA has also been purchasing off-the-shelf malware that could be used to spy on suspected criminals.
This revelation comes just a week after USA Today uncovered a secret program with which the DEA collected the phone records of millions of Americans for more than 20 years, a program that pre-dated and inspired the NSA’s own bulk telephone collection program, suggesting that the drug agency is sort of a pioneer in the use of surveillance.
quote:Vingerafdrukken paspoort mogen bewaard worden
Het afnemen van vingerafdrukken bij paspoortaanvragen mag, net als het bewaren ervan, zegt het Europese Hof van Justitie. Er is namelijk geen Europese wetgeving, dus mag Nederland het zelf beslissen.
Het Hof deed uitspraak in vier zaken die in Nederland zijn aangespannen. In deze gevallen weigerden mensen hun vingerafdrukken af te geven bij het aanvragen van een paspoort of identiteitskaart. De Nederlandse Raad van State had die zaken doorverwezen.
Volgens de vier klagers is de invoer en bewaring van biometrische gegevens 'een grove inbreuk op de lichamelijke integriteit en een beperking van het recht op de bescherming van privéleven'. De personen vrezen dat de opgeslagen gegevens (in de toekomst) worden gebruikt voor andere doeleinden dan waarvoor ze zijn verstrekt.
Het EU-hof erkent dit risico, maar zegt dat Europa hier niet over gaat. Wel moeten de Europese regels voor de bescherming van persoonsgegevens worden gerespecteerd.
RTL Nieuws / ANP
Sterker nog, ze mogen het actief gebruiken voor misdaadopsporingquote:
quote:Overheid mag biometrische gegevens paspoort gebruiken voor opsporing
Door Olaf van Miltenburg, donderdag 16 april 2015 12:47, 42 reacties, 3.688 views o Feedback
De Nederlandse overheid mag biometrische gegevens die burgers verstrekken voor paspoorten en identiteitskaarten bewaren en gebruiken voor andere doeleinden, zoals misdaadopsporing. Volgens het Hof van Justitie van de Europese Unie beletten Europese regels dit niet.
Het 'EU-hof' oordeelde dat de Europese regelgeving op dit gebied, de verordening met nummer 2252/2004, de databanken met vingerafdrukken niet alleen toelaat , maar dat opsporingsdiensten en geheime diensten deze gegevens ook mogen gebruiken voor bijvoorbeeld opsporing.
Als Nederland dat wil toelaten, is het aan Nederlandse rechters om daarover te oordelen, zo zegt het EU-hof. Ieder ander gebruik en iedere andere opslag van vingerafdrukken vallen niet onder de verordening en zijn daarom een zaak van de lidstaten zelf. Het EU-hof stelt verder dat het gebruik van de vingerafdrukken voor bijvoorbeeld misdaadopsporing ook getoetst kan worden aan het Europees Verdrag tot bescherming van de rechten van de mens en aan fundamentele vrijheden. Het EU-hof deed daar zelf geen uitspraken over, omdat die toetsing valt onder het Europees Hof voor de Rechten van de Mens.
Het Europese Hof van Justitie deed de uitspraak in een zaak die vier Nederlanders aanhangig maakten bij de Nederlandse Raad van State. Zij weigerden hun vingerafdrukken af te geven bij de aanvraag van paspoorten en een Nederlandse identiteitskaart. Ze stelden dat de invoer en de bewaring van biometrische gegevens een 'grove inbreuk op hun lichamelijke integriteit' en een 'beperking van hun recht op bescherming van hun privéleven' vormen.
quote:Twitter Moves Non-US Accounts To Ireland, and Away From the NSA
Twitter has updated its privacy policy, creating a two-lane service that treats U.S. and non-U.S. users differently. If you live in the U.S., your account is controlled by San Francisco-based Twitter Inc, but if you're elsewhere in the world (anywhere else) it's handled by Twitter International Company in Dublin, Ireland. The changes also affect Periscope. What's the significance of this? Twitter Inc is governed by U.S. law; it is obliged to comply with NSA-driven court requests for data. Data stored in Ireland is not subject to the same obligation. Twitter is not alone in using Dublin as a base for non-U.S. operations; Facebook is another company that has adopted the same tactic. The move could also have implications for how advertising is handled in the future.
In dit artikel staat dat er nog meer variabelen worden opgeslagen in het Ecall systeem. Dit is nog veel meer privacyschending.quote:Europees Parlement geeft goedkeuring aan invoering ecall-systeem
Door Dimitri Reijerman, dinsdag 28 april 2015 13:59, 158 reacties, 9.726 views • Feedback
Ecall, een alarmeringssysteem dat automatisch hulpdiensten waarschuwt bij ernstige ongevallen met een auto, wordt vanaf 31 maart 2018 verplicht voor nieuwe auto's. Het Europees Parlement heeft dat dinsdag besloten.
In maart hadden de Europese lidstaten al ingestemd met de verplichte invoering van ecall voor nieuwe voertuigen die vanaf 31 maart 2018 op de markt komen. Dinsdag heeft ook het Europees Parlement ingestemd met de invoering van ecall. Daarmee is de invoering van het alarmeringssysteem een feit. Drie jaar na de invoering moet ecall ook verplicht worden voor bussen en vrachtwagens.
Ecall legt automatisch contact met 112 als een auto verongelukt. Dit wordt gesignaleerd op basis van botsingssensoren en het uitklappen van de airbags. Volgens de voorstanders van het systeem is ecall met name nuttig in dunbevolkte gebieden, omdat er dan vaak geen omstanders zijn om de hulpdiensten te waarschuwen. De EU schat in dat het systeem 2500 levens per jaar kan redden, circa 10 procent van het totale aantal verkeersslachtoffers in de EU. De kosten voor een ecall-systeem worden geschat op circa 100 euro per auto.
De EU benadrukt dat de privacy met de invoering van ecall is gegarandeerd. Zo mag verzamelde data van ecall door hulpverleners niet worden doorverkocht. Ook moeten fabrikanten beloven dat alle door ecall verzamelde data geheel en permanent wordt verwijderd. Verder wordt alleen basisinformatie verzameld, zoals het voertuigtype, het type brandstof, de tijd van een ongeluk en de precieze locatie.
Die liquidaties zijn heel eenvoudig te voorkomen door het stoppen van de War on Drugs.quote:Op vrijdag 1 mei 2015 17:48 schreef AchJa het volgende:
Ga maar lekker ouderwets rechercheren... Misschien lossen jullie dan wel wat op.
quote:French Version of 'Patriot Act' Becomes Law
Thanks to the Charlie Hebdo massacre and other instances of terrorism, the French legislature has voted 438 to 86 in favor of the "Intelligence Service Bill," essentially a French version of the Patriot Act. It awards the French intelligence services sweeping powers to tap and intercept any kind of digital correspondence, including phone conversations, emails, and social media.
The bill decrees that hosting providers and Internet service providers in France must be equipped with a "black box" that can retain all digital communications from customers. "The new law would create a 13-member National Commission to Control Intelligence Techniques, which would be made up of six magistrates from the Council of State and the Court of Appeals, three representatives of the National Assembly, three senators from the upper house of Parliament and a technical expert. ... The only judicial oversight is a provision that allows the commission to lodge a complaint with the Council of State, but lawyers are doubtful that it could be convened on a routine basis." We previously discussed news that ISPs may leave France in protest if the bill was passed. Now we'll know shortly if those ISPs will live up to their word.
quote:NSA doorzoekt telefoongesprekken met 'Google voor spraak'
Amerikaanse inlichtingendienst scant telefoongesprekken wereldwijd op zeer grote schaal met een technologie die het intern beschrijft als 'Google voor spraak'.
Dat meldt The Intercept op basis van documenten van klokkenluider Edward Snowden.
Volgens de documenten werkt de NSA al jaren aan een complex systeem voor het omzetten van spraak naar tekst. Dat systeem is inmiddels zo intelligent dat het zelfstandig op grote schaal gesprekken kan afluisteren, op zoek naar verdachte woorden, zinnen of combinaties daarvan.
De techniek van de NSA maakt volgens de documenten van Snowden vergelijkbare vorderingen als commerciële spraak-naar-tekst-software. Zulke software werkt inmiddels als een zogenoemd neuraal netwerk, een zelflerend systeem.
[...]
Wil je dat ook in dit topic posten? NWS / Monitoring NSA in de VS en erbuiten, deel 9quote:
quote:European Internet Users Urged To Protect Themselves Against Facebook Tracking
Belgium's Privacy Protection Commission says that Facebook tramples on European privacy laws by tracking people online without their consent and dodges questions from national regulators.
They have issued a set of recommendations for both Facebook, website owners and end users. Net-Security reports: "The recommendations are based on the results of an extensive analysis of Facebook's revised policies and terms (rolled out on January 30, 2015) conducted by the inter-university research center EMSOC/SPION, which concluded that the company is acting in violation of European law.
According to them Facebook places too much burden on its users to protect their privacy, and then doesn't offer simple tools and settings to do so, and sets up some problematic default settings. They also don't provide adequate information for users to make informed choices."
quote:
quote:De gemeente Amsterdam wil de grote hoeveelheid camerabeelden van winkeliers en andere bedrijven beter benutten om daders van geweld of diefstal snel op te sporen. Zestig procent van de Amsterdamse ondernemers heeft een bewakingscamera.
Momenteel is Amsterdam in gesprek met ondernemers in Amsterdam West, over een proef waarbij private camerabeelden in het geval van calamiteiten, zoals een overval, meteen kunnen worden doorgezet naar de Centrale Camera Toezicht Ruimte (CCTR). Daar kijken mensen dag en nacht naar beelden van gemeentecamera’s en zit ook politie. In die straat was de afgelopen jaren een aantal gewapende overvallen.
Ook in andere steden zoekt de politie naar manieren om private camerabeelden snel te ontsluiten, bijvoorbeeld in Tilburg en Breda. In Tilburg stelde de gemeente subsidie ter beschikking aan ondernemers voor de aanschaf van een camera.
Probleem van private camerabeelden is vaak de slechte kwaliteit: beelden zijn schokkerig of korrelig. Amsterdam wil de komende jaren ondernemers daarom adviseren over cameragebruik. Ook andere gemeenten doen dat.
quote:Een chip in je kentekenplaat die communiceert met antennes van de Rijksdienst voor het Wegverkeer (RDW) als je onderweg bent: waarschijnlijk wordt het binnenkort werkelijkheid.
De kentekenchips worden op dit moment getest op het terrein van Defensie bij Oirschot. Als over een jaar blijkt dat de resultaten van de tests goed zijn, wordt de chip landelijk ingevoerd. Dat meldt de NOS.
Er wordt getest met de chips, omdat in Nederland naar schatting zo'n 40.000 valse kentekenplaten in omloop zijn. Bij een serie inbraken werden zeker 30.000 blanco kentekens gestolen en twee persen om ze te bedrukken. Uit onderzoek van RTL Nieuws bleek in januari dat toenmalig minister Ivo Opstelten op de hoogte was van het probleem, maar er niets aan deed. Nu wordt er dus toch actie ondernomen.
ZIE OOK: Criminelen produceren kentekenplaten
Criminelen zoeken auto's van hetzelfde type en dezelfde kleur als die zijzelf gebruiken. Ze nemen daarvan het kenteken over en feitelijk ook de identiteit van de eigenaar van het voertuig. Zo maken ze zichzelf onvindbaar.
De automobilist van wie het kenteken is gekloond is de dupe. Slachtoffers krijgen boetes voor snelheidsovertredingen, parkeerboetes en worden verdacht van tanken zonder te betalen.
Chip en antenne
In de kentekenplaten die nu getest worden zit een chip met een antenne. De chip communiceert met zogenoemde 'readers' die boven de wegen komen. Die zijn weer verbonden met computers bij het RDW, waar gecheckt wordt of een kentekenplaat 'echt' is.
Eigenaren van tankstations kunnen ook een reader aanschaffen. Dan kunnen ze instellen dat de pomp pas wordt vrijgegeven als zeker is dat het kenteken klopt.
Niet volgbaar
Privacy-voorvechters maken zich zorgen, met name omdat door dit systeem te achterhalen valt waar een bepaalde auto allemaal geweest is. Maar volgens de ontwikkelaars van het systeem hoeven mensen niet bang te zijn voor privacyschending.
De chip zendt namelijk constant wisselende codes uit, die alleen de reader kan identificeren. Maar uiteindelijk zou het systeem wel ook voor andere doeleinden gebruikt kunnen worden, vrezen privacy-organisaties.
quote:Belgian Privacy Watchdog Sues Facebook
Belgium is taking Facebook to task – and to court – about the company's opaque user-monitoring frameworks.
The country's independent Privacy Commission, which is partnered with equivalent institutions in the Netherlands, France, Germany and Spain, failed to obtain information from the social media giant about the extent and nature of its user-analysis network, and has now decided to take action.
The commission is particularly interested in the use that Facebook makes of information about users who are not logged in to Facebook, and may not even be members. The ubiquity of Facebook "share" buttons, along with other popular widgets or modules, have extended the company's reach far beyond its own site. The court convenes on the matter this Thursday.
Bron: NPO Radio1quote:24 juni 2015
Nederland staat aan de vooravond van de Digitale Gouden Eeuw eeuw. Dat stelt professor Alexander Rinnooy Kan van de Big Data Alliance vandaag in De Nieuws BV.
Volgens de hoogleraar zal de voortrazende digitalisering de wereld zoals we die nu kennen het komende decennium op zijn kop zetten. Hoe we daar als Nederland geld aan kunnen verdienen vertelt hij vandaag in de uitzending.
Datajournalist Jerry Vermanen van Nu.nl en Sicco Brakema van Ortec vertellen wat Nederland nu al doet, maar ook wat er komende jaren nog moet gebeuren.
En kritiek hieropquote:Het medisch beroepsgeheim is niet langer heilig als het aan drie ministers van volksgezondheid, justitie en sociale zaken ligt. In een conceptwetsvoorstel dat Trouw in handen heeft, wordt geregeld dat verzekeringsartsen en medisch adviseurs patiëntendossiers moeten overhandigen als ze fraude vermoeden. Het kabinet wil dat artsen hun beroepsgeheim negeren als zij denken dat er met een arbeidsongeschiktheid- of zorguitkering wordt gesjoemeld.
Frauderende zorgverleners kunnen het medisch beroepsgeheim misbruiken om fraude verborgen te houden
Minister Schippers
Verzekeringsartsen reageren geschrokken. "Ik dacht altijd dat het beroepsgeheim niet wordt verkwanseld voor financiële belangen. Dat blijkt dus naïef te zijn", zegt Jim Faas, voorzitter van de vereniging voor verzekeringsgeneeskunde NVVG. "Verzekeringsartsen zijn toch niet van de fraudebestrijding?"
Daar denkt de minister van volksgezondheid Edith Schippers anders over. Bij uitkeringsfraude gaat het immers om geld van de gemeenschap. Frauderende zorgverleners kunnen het medisch beroepsgeheim misbruiken om fraude verborgen te houden, liet zij eerder al weten aan de Tweede Kamer, meldt haar woordvoerder.
De discussie over het medisch beroepsgeheim ontstond vijf jaar geleden. Toen werd bekend dat de overheid door frauderende psychiaters voor tientallen miljoenen euro's was opgelicht. Mensen kregen via hen een arbeidsongeschiktheids- of een zorguitkering, terwijl ze daar geen recht op hadden.
Het kostte het Openbaar Ministerie veel tijd om dit te bewijzen doordat artsen hun dossiers gesloten hielden. Zo'n grote fraudezaak mag niet weer gebeuren, vindt de overheid.
Twee jaar bezig
Vandaar dat de ministeries al twee jaar bezig zijn met een wet die artsen verplicht gegevens vrij te geven bij verdenking van fraude. Het betreft medisch adviseurs die werken voor de Sociale Verzekeringsbank en het Centrum Indicatiestelling Zorg, die over toekenning van zorggeld gaan. En de verzekeringsartsen van de uitkeringsinstantie UWV die bepalen of iemand arbeidsongeschikt is.
Met dit wetsvoorstel van de ministers van volksgezondheid, justitie en sociale zaken lopen de artsen niet meer het risico om voor de tuchtrechter te moeten verschijnen wegens het verbreken van hun beroepsgeheim. Als justitie gegevens van patiënten opvraagt die van fraude worden verdacht, kunnen de artsen niet meer weigeren die te verstrekken.
Er moet niet te gemakkelijk over het belang van vrije toegang tot de gezondheidszorg worden gestapt
Sjaak Nouwt, adviseur overkoepelende artsenfederatie KNMG
De overkoepelende artsenfederatie KNMG is daar niet blij mee. "Er moet niet te gemakkelijk over het belang van vrije toegang tot de gezondheidszorg worden gestapt", reageert Sjaak Nouwt, adviseur gezondheidsrecht bij KNMG. "Wij hebben al gedragsregels opgesteld hoe te handelen bij vermoedens van fraude. Een wetsvoorstel waarbij het verstrekken van medische gegevens wordt verplicht, is ons inziens niet nodig."
Mocht het wetsvoorstel bij het parlement worden ingediend, dan zal de KNMG daartegen in verweer gaan. De vereniging voor verzekeringsgeneeskunde doet dat nu al. "In een fractie van de gevallen is er sprake van uitkeringsfraude. Moeten wij daarom het beroepsgeheim opofferen?", zegt Faas enigszins opgewonden. "Als de verzekeringsarts een spreekplicht krijgt, komt het vertrouwen met integere cliënten onder druk te staan."
Faas waarschuwt dat deze wet ook huisartsen en specialisten raakt. "De gegevens die zij aan ons verstrekken, kunnen worden prijsgegeven voor het 'hogere doel' van fraudebestrijding." De verzekeringsarts voelt meer voor een officieel advies- en meldpunt waar artsen met vermoedens van fraude terechtkunnen en verder worden geholpen 'waarbij het medisch beroepsgeheim in ere wordt gehouden'.
Artseneed
Het medisch beroepsgeheim is onderdeel van de artseneed die sinds 1878 in Nederland door alle medische studenten wordt afgelegd op het moment dat zij hun artsbevoegdheid krijgen. Deze gelofte is gebaseerd op de eed van de Griekse arts Hippocrates uit 400 voor Christus. In de eed staat letterlijk: "Ik zal geheim houden wat mij is toevertrouwd".
quote:
quote:Nederland dreigt uit de bocht te vliegen met het massaal bespioneren van zijn burgers. Slecht plan.
Door: Menso Heus, 'technology officer' en expert internetveiligheid bij Free Press Unlimited
quote:Met toestemming van de minister mogen de diensten voortaan al onze communicatie bespieden en analyseren: telefoonverkeer, e-mail, websites die we bezoeken, enzovoort. Dit alles, zonder dat we ook maar ergens van worden verdacht. De gegevens worden tot wel drie jaar bewaard en kunnen worden uitgewisseld met buitenlandse geheime diensten.
De wetgever vermijdt het woord angstvallig, maar het gaat hier klip en klaar om 'massa surveillance' van het type zoals Edward Snowden dat onthulde. In plaats van ons hiertegen te beschermen, wil de Nederlandse overheid er nu zelf gebruik van kunnen maken.
Het ongericht aftappen van de communicatie van onschuldige en onverdachte burgers is echter in strijd met de Grondwet, het Europees Verdrag voor de Rechten van de Mens, het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten en jurisprudentie van het Europees Hof voor de Rechten van de Mens. Ook staat het haaks op de Universele Verklaring van de Rechten van de Mens van de VN.
quote:KPN: uitbreiding bevoegheden geheime diensten is te grote inbreuk op grondwet
Na Tele2 heeft ook KPN zich gekeerd tegen delen van de aanpassing aan de wet die de bevoegheden van inlichtingendiensten regelt. Volgens KPN is een deel van de wet zelfs een te grote inbreuk op een grondwettelijk recht.
Daarbij is onder meer de bewaartermijnen voor gegevens die KPN zou moeten onderscheppen te lang, redeneert de provider in zijn reactie in de consultatieronde voor de wetsaanpassing. Gegevens die politie en justitie relevant vindt voor onderzoeken hebben volgens KPN 'kennelijk geen bewaartermijn', terwijl ook niet-relevante gegevens lang bewaard moeten worden.
Daarnaast maakt KPN zich, net als concurrent Tele2 vorige week deed, zorgen over de kosten voor het aftappen. Die komen nu bij bedrijven te liggen. Ook vindt KPN het wetsvoorstel op punten onduidelijk. "Het wetsvoorstel laat daarmee zeer veel onduidelijkheid bestaan over de reikwijdte van de medewerkingsplichten. Voor de aanbieders [...] zou de invoering [...] in theorie betekenen dat zij elke denkbare vorm van ‘ongericht aftappen’ in hun netwerken en diensten voorbereid zouden moeten hebben. Hopelijk is dat een niet bedoelde consequentie van het wetsvoorstel, maar in elk geval is die conclusie niet realistisch."
Bovendien maakt KPN zich zorgen over het onderdeel van het voorstel dat het legaal inbreken in computersystemen mogelijk maakt ten behoeve van opsporing. De provider wil dat de netwerken van providers in de wet expliciet worden uitgesloten en dus niet ongestraft mogen worden gehackt.
Er zijn op moment van schrijven meer dan 450 reacties op het wetsvoorstel. Bedrijven en personen hebben tot en met dinsdag om hun zienswijze in te dienen. Daarna zal de regering vermoedelijk met reacties komen op de zienswijzes. Naast KPN en Tele2 hebben onder meer de Nationale Ombudsman en werkgeversorganisatie VNO/NCW gereageerd.
quote:
quote:Nationale toezichthouders zijn niet gebonden aan een beschikking van de Europese Commissie dat gegevens van Europeanen naar de VS gestuurd mogen worden omdat ze daar voldoende beschermd worden. Ze mogen die verzending opschorten, luidt een advies aan het Hof van Justitie van de Europese Unie (HvJEU).
Het artikel gaat verder.quote:De advocaat-generaal van het Europees Hof van Justitie schrijft in zijn advies zelfs dat de desbetreffende beschikking ongeldig is. Het HvjEU neemt het advies van de advocaat-generaal vrijwel altijd over. De zaak is aanhangig gemaakt door een Oostenrijker die er bezwaar tegen maakte dat de Ierse dochteronderneming van Facebook zijn gegevens doorspeelde aan servers in de Verenigde Staten. Hij betoogde dat de Snowden-onthullingen hadden aangetoond dat zijn data daar niet in veilige handen waren.
De Ierse toezichthouder wees het bezwaar van de hand met een verwijzing naar de beschikking van de Europese Commissie van 2002 over de Safe Harbour-afspraken, die zouden waarborgen dat de VS een voldoende niveau van bescherming van persoonsgegevens biedt. De zaak ging naar het High Court of Ireland, dat vervolgens van het HvJEU wilde weten of nationale autoriteiten zelf de mate van bescherming nog mogen onderzoeken en zo nodig de gegevensverstrekking mogen opschorten.
quote:EU-Hof acht VS geen veilige 'datahaven'
Het Europees Hof van Justitie heeft dinsdag geoordeeld dat de VS onvoldoende bescherming biedt voor doorgegeven persoonsgegevens van EU-burgers. De Safe Harbor-beschikking van de EU is daarom ongeldig, wat grote gevolgen voor internetbedrijven kan hebben.
De Amerikaanse bedrijven hebben de Safe Harbor-bescherming wel onderschreven maar overheidsinstanties zijn er niet aan onderworpen, volgens het Hof. Het Europees Hof van Justitie wijst er op dat de bevoegdheden van de VS op gebied van nationale veiligheid, het publieke belang en de opsporing boven die van de Veiligehavenbeginselen staan. Bij conflicten met die bevoegdheden moet de VS daarom wel de beschermingsmaatregelen van de Safe Harbour-bepalingen negeren, betoogt het HvjEU.
quote:
quote:
De rechter in Den Haag heeft ook in hoger beroep geoordeeld dat de geheime diensten geen telefoongesprekken met advocaten mogen afluisteren. Met name de motivering van de rechter dat onafhankelijk toezicht op inlichtingendiensten AIVD en MIVD ontbreekt, kan verstrekkende gevolgen hebben.
quote:Het kabinet werkt inmiddels aan een nieuwe wet voor inlichtingendiensten. Deze zal binnenkort voor advies naar de Raad van State worden gestuurd. De functie van de CTIVD als toezichthoudend orgaan is daarin versterkt, maar onafhankelijke controle ontbreekt nog steeds. Van Hardenbroek: 'Het kabinet zal het wetsvoorstel nu moeten aanpassen.'
quote:'Europol wil zelf bij bedrijven persoonsgegevens op gaan vragen'
In voorbereiding op de herziening van de wettelijke regeling van Europol zou de instantie meer bevoegdheden willen hebben. Zo wil Europol zelfstandig persoonsgegevens kunnen uitwisselen met bedrijven als Facebook.
[...]
quote:Hoe de politie misdaad opspoort nog voordat die heeft plaatsgevonden
Iedereen die het Stratumseind in Eindhoven binnenloopt, wordt in de gaten gehouden door een van de slimme camera’s die boven de straat uittorenen. “Het is net Minority Report”, vindt een bezoeker van de drukke uitgaansstraat.
De software kan criminaliteit en opstootjes voorspellen voordat ze plaatsvinden, beweert het Franse it-bedrijf Atos. Wat inderdaad klinkt als het scenario van
sciencefictionfilm Minority Report, waarin de politie moorden voorkomt doordat zij ze ziet aankomen. CityPulse, zoals het project heet, werd ontwikkeld door Atos, het Dutch Institute of Safety & Security (DITSS) en chipfabrikant Intel. Vorige maand werd het na een pilotperiode van een half jaar met drie jaar verlengd.
quote:
quote:Privacygevoelige gegevens over kwetsbare kinderen worden vaak onveilig verstuurd. Gemeenten, politie en Veilig Thuis-organisaties wisselen deze informatie vaak uit via e-mail of per post, onbeveiligd. Ze maken geen gebruik van een beveiligd systeem dat daarvoor is gebouwd. En als ze het wel via dat systeem versturen komen meldingen soms niet aan doordat het systeem hapert.
"Dat raakt niet alleen de privacy, maar ook direct de veiligheid van kinderen", zegt een van de betrokkenen, die anoniem wil blijven. De meldingen die de politie doet via het systeem aan Veilig Thuis-organisaties moeten altijd werken, omdat Veilig Thuis op basis daarvan moet beslissen of bijvoorbeeld een crisisteam wordt ingeschakeld. Veilig Thuis is het advies- en meldpunt huiselijk geweld en kindermishandeling, bedoeld voor slachtoffers, daders en omstanders.
quote:De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen.
De Stasi zou jaloers zijn...quote:Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen.
quote:Winkeliers mogen wifi-signalen niet gebruiken om klanten te volgen
Het ongevraagd volgen van mensen via hun wifi-signalen is in strijd met de Wet bescherming persoonsgegevens (Wbp). Dat besluit het College bescherming persoonsgegevens (CBP) na onderzoek bij het bedrijf Bluetrace, dat technologie levert waarmee wifi-signalen kunnen kunnen worden gevolgd.
Onder meer de gemeente Gouda, FEBO en Ryanair behoren tot de klanten van Bluetrace.
De apparatuur van Bluetrace, ook wel wifi-trackers genoemd, registreert de unieke mac-adressen van mobiele apparaten, de locatie, de datum en het tijdstip van de registratie.
Die informatie wordt onder meer gebruikt om inzicht te geven in hoeveel mensen de winkel passeren, de winkel inlopen en hoe lang zij op bepaalde plaatsen in de winkel blijven.
Persoonlijke gegevens
Wifi-trackers registreren daarmee gevoeligepersoonlijke gegevens, stelt de privacywaakhond. De apparatuur van Bluetrace verzamelt bovendien meer gegevens dan noodzakelijk is voor het in kaart brengen van bezoekersaantallen, aldus het CBP.
Bovendien is er geen bewaartemijn voor die data; de gegevens worden niet verwijderd na een bepaalde tijd.
Maatregelen
Bluetrace zegt naar aanleiding van het rapport maatregelen te zullen nemen. Zo gaat het bedrijf mogelijk de tijden waarop wifi-signalen worden gevolgd beperken tot de openingstijden van de winkels.
Het CBP heeft nog niet beoordeeld of deze maatregelen ook echt voldoende zijn.
quote:
quote:Na de aanslagen in Parijs is de discussie over afluisteren, aftappen en privacy weer opgelaaid. Volgens de overheid kunnen WhatsAppjes, e-mails en locatiegegevens puzzelstukjes zijn die een volgende aanslag voorkomen en criminelen dwarsbomen.
Vandaag werd een nieuwe wet ingediend, waarmee de politie ruimere bevoegdheden krijgt om verdachten van misdrijven te hacken. Het kabinet werkt ook nog aan twee andere wetten die het mogelijk maken meer informatie te verzamelen.
Dat maakt de kans groter dat de overheid je privégegevens in handen krijgt. Welke gevolgen heeft dat voor jou? Deze interactieve special vertelt je in vijf hoofdstukken hoe en waar de nieuwe regelgeving jou kan raken.
quote:'Stemgegevens 191 miljoen Amerikanen online te vinden' | NOS
Een online database met stemgegevens van 191 miljoen Amerikanen is makkelijk te benaderen. Dat meldt zakenblad Forbes op basis van beveiligingsonderzoeker Chris Vickery. Hij zegt te beschikken over 300 GB aan gegevens.
Volgens Vickery staan in de database de namen van de geregistreerde kiezers, evenals hun woonadres, telefoonnummer, geboortedatum, partijlidmaatschap en informatie over hun stemgedrag. De gegevens gaan naar verluidt terug tot 2000. Er zijn geen sofinummers of financiële gegevens te vinden.
Volgens Forbes-journalist Thomas Fox-Brewster, die aan Vickery de gegevens van zijn ouders stuurde om te checken hoe groot de database is, is de kans groot dat de gegevens van alle geregistreerde kiezers in de VS erin zitten.
Het is onduidelijk of het lek al is gedicht. De gegevens zijn voor kwaadwillenden waarschijnlijk dus nog te vinden.
Opvallend genoeg is het onduidelijk van wie de database is. In Amerika is het heel gebruikelijk om gegevens te verzamelen van kiezers om zo gericht campagne te kunnen voeren. Obama stond er tijdens zijn campagnes in 2008 en 2012 om bekend dat hij zeer effectief gebruik maakte van internet.
Vickery zegt in de data bewijzen te hebben gevonden dat het bedrijf NationBuilder verantwoordelijk is voor het lek, maar een woordvoerder zegt dat het IP-adres dat is gekoppeld aan de database niet van hen is. Ook andere bedrijven die digitale campagnes opzetten ontkennen dat de database van hen is.
De FBI was volgens Forbes niet bereikbaar voor commentaar.
Bron: nos.nl
Het artikel gaat verder.quote:Recently Bought a Windows Computer? Microsoft Probably Has Your Encryption Key
One of the excellent features of new Windows devices is that disk encryption is built-in and turned on by default, protecting your data in case your device is lost or stolen. But what is less well-known is that, if you are like most users and login to Windows 10 using your Microsoft account, your computer automatically uploaded a copy of your recovery key – which can be used to unlock your encrypted disk – to Microsoft’s servers, probably without your knowledge and without an option to opt-out.
During the “crypto wars” of the nineties, the National Security Agency developed an encryption backdoor technology – endorsed and promoted by the Clinton administration – called the Clipper chip, which they hoped telecom companies would use to sell backdoored crypto phones. Essentially, every phone with a Clipper chip would come with an encryption key, but the government would also get a copy of that key – this is known as key escrow – with the promise to only use it in response to a valid warrant. But due to public outcry and the availability of encryption tools like PGP, which the government didn’t control, the Clipper chip program ceased to be relevant by 1996. (Today, most phone calls still aren’t encrypted. You can use the free, open source, backdoorless Signal app to make encrypted calls.)
The fact that new Windows devices require users to backup their recovery key on Microsoft’s servers is remarkably similar to a key escrow system, but with an important difference. Users can choose to delete recovery keys from their Microsoft accounts (you can skip to the bottom of this article to learn how) – something that people never had the option to do with the Clipper chip system. But they can only delete it after they’ve already uploaded it to the cloud.
Bron: theintercept.com
quote:Dutch Government Backs Strong Encryption, Condemns Backdoors
The Netherlands government issued a strong statement on Monday against weakening encryption for the purposes of law enforcement and intelligence agencies. The move comes as governments in the United Kingdom and China act to legally require companies to give them access to wide swaths of encrypted Internet traffic. U.S. lawmakers are also considering introducing similar legislation.
Een totaal overbodig paardenmiddel waarbij misbruik wordt gemaakt van angstzaaierij omtrent terrorisme.quote:Op maandag 30 november 2015 09:17 schreef AchJa het volgende:
Nieuwe wet opent alle computers voor politie
Een nieuwe conceptwet geeft de politie verregaande bevoegdheden om in computers te kunnen inbreken. Privacywaakhonden en ict-experts vinden die wet veel te ver gaan. ,,De aanslagen in Parijs worden gebruikt om een politiestaat in te voeren."
Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienen vier wetsvoorstellen uit het actieprogramma Integrale aanpak Jihadisme in bij de Tweede Kamer. De maatregelen om het Jihadisme te bestrijden, zijn van groot belang, onderstreept de regering.
Onderdeel van die maatregelen is een uitbreiding van de bevoegdheden om onderzoek te doen in computers van criminelen en terroristen. De naam van het wetsvoorstel staat niet vermeld in het persbericht, maar desgevraagd bevestigt het ministerie van Veiligheid en Justitie dat het gaat om de wet Computercriminaliteit III, die al sinds 2013 in de maak is.
De omstreden wet kan met steun van VVD en PvdA rekenen op een meerderheid in de Tweede Kamer. Maar die partijen zullen andere partijen nodig hebben om de wet door de Eerste Kamer te loodsen.
Webcams
De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt.
Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen. Privacyorganisatie Bits of Freedom spreekt van de meest verregaande wet ter wereld op dit gebied.
De conceptwet heeft dan ook tientallen bezorgde reacties opgeleverd van hoogleraren, ict'ers en privacywatchers. En ook nu klinkt kritiek. ,,Een overheid die mag inbreken in systemen en computers om zo aan informatie te komen, begeeft zich op glad ijs," meent voorzitter Lotte de Bruijn van branchevereniging Nederland ICT. ,,Stel dat de politie het recht zou hebben om zich zonder toestemming toegang te verschaffen tot woningen, zouden we dat accepteren? Ook al zouden ze daarmee verdachte buren kunnen afluisteren? Ik denk het niet."
Anderen vinden het bezwaarlijk dat de overheid baat heeft bij softwarelekken, om zo andermans computer binnen te komen. ,,Als de overheid te weten komt dat in veelgebruikte software een lek zit, kan ze dat geheim houden zodat de politie dat lek eerst mag misbruiken. Daarmee maakt de minister de hele maatschappij onveiliger, in plaats van veiliger," zegt Rejo Zengers van Bits of Freedom.
Ongepast
Zengers vindt het niet chic dat de wet nu in het kader van terrorismebestrijding aan de Kamer wordt gepresenteerd. ,,Het is absoluut ongepast dat de minister van Veiligheid en Justitie de aanslagen in Parijs gebruikt voor het doordrukken van zijn wetsvoorstel. De minister wil al lang de bevoegdheden van de politie uitbreiden. Dat verdient een grondig debat in het parlement, zonder dat dit heel erg wordt gestuurd door de gebeurtenissen in Parijs."
Voorzitter Bas Filippini van Privacy First noemt de maatregelen zelfs het doodknuppelen van de rechtsstaat. ,,Na de aanslagen in Parijs wordt jacht gemaakt op snotneuzen van tussen de 20 en 30 jaar. In plaats van dat politie- en inlichtingendiensten zich schamen dat ze die mannen niet beter in beeld hadden, stelt Nederland voor om 16 miljoen burgers onder de knoet te houden. Een politiestaat, daar moeten we niet naartoe willen."
AD
Dat is lachwekkend. Op deze manier jaag je mensen naar open source encryptie toe, waarschijnlijk gaat het resultaat zijn dat de encryptie juist veiliger wordt en dat de inlichtingendiensten minder achterdeurtjes hebben.quote:Op dinsdag 5 januari 2016 09:32 schreef Aether het volgende:
The move comes as governments in the United Kingdom and China act to legally require companies to give them access to wide swaths of encrypted Internet traffic. U.S. lawmakers are also considering introducing similar legislation.
quote:All 12 Member Countries Sign Off On the TPP
News is surfacing that the TPP has officially been signed by all 12 member countries. This marks the beginning of the final step towards ratification. Freezenet has a quick rundown of what copyright provisions are contained in the agreement, including traffic shaping, site blocking, enforcement of copyright when infringement is "imminent," and a government mandate for ISPs to install backdoors for the purpose of tracking copyright infringement on the Internet.
quote:Hacked Toy Company VTech’s TOS Now Says It’s Not Liable for Hacks | Motherboard
Last Friday, parents and kids who own the internet-connected toys made by VTech finally received some much-awaited news: The company’s app store and learning portal was back online after being shut down for more than two months following the embarrassing data breach that exposed the personal data of more than 6 million children.
“After further strengthening our data protection, the Learning Lodge® service is now back online,” VTech’s president King Pang wrote in an email to customers, which a parent shared with Motherboard. “We are committed to the privacy and protection of the information you entrust with VTech.”
What Pang didn’t say in the email, however, is that VTech seems to be trying to skirt any responsibility for a future hack, deflecting the blame to its own customers.
In its Terms and Conditions for the Learning Lodge, VTech now includes the following ominous language in all-caps:
“YOU ACKNOWLEDGE AND AGREE THAT ANY INFORMATION YOU SEND OR RECEIVE DURING YOUR USE OF THE SITE MAY NOT BE SECURE AND MAY BE INTERCEPTED OR LATER ACQUIRED BY UNAUTHORIZED PARTIES.”
What Pang didn’t say in the email, however, is that VTech seems to be trying to skirt any responsibility for a future hack, deflecting the blame to its own customers.
In its Terms and Conditions for the Learning Lodge, VTech now includes the following ominous language in all-caps:
It’s unclear when this language was added, but the document says it was updated on December 24 of last year. (VTech did not respond to a request for comment on the Terms and Conditions but said “key functions” of the Learning Lodge came back online on January 23.)
But security and privacy experts are concerned that this could be an attempt to skirt lawsuits in case of a future data breach—and they believe consumers should be aware of the move to avoid liability, especially considering that VTech is now getting in the house monitoring business.
Rik Ferguson, the vice president of security research at Trend Micro, said the clause is “outrageous, unforgivable, ignorant, opportunistic, and indefensible,” and likened it to “weasel words.” Despite this surprising change—a British law professors told me he’s “never seen a clause like that before”—legal experts doubt the provision has any real value.
“This ass-covering doesn’t really work in the [European Union],” Ot Van Daalen, a privacy lawyer in the Netherlands who used to be the director of digital rights group Bits of Freedom, told Motherboard. “Under EU law you have an obligation to secure data and you cannot waive this by putting something like this in the terms and conditions that you have with your consumers.”
The UK’s data protection agency, the Information Commissioner’s Office, declined to comment on VTech’s terms and conditions. The agency is reportedly investigating the breach and the extent of VTech’s responsibility in it.
With this change, VTech has demonstrated they are not suitable for purpose - for ANY purpose - and should not be considered a viable option.
With this change, VTech has demonstrated they are not suitable for purpose - for ANY purpose - and should not be considered a viable option.
Angela Campbell, a professor of law at Georgetown University, who specializes in privacy and consumer protections, explained that this clause probably wouldn’t be valid in the United States either. Campbell told me that the Children's Online Privacy Protection Act, also known as COPPA, says that websites and companies who collect children’s data have to inform parents of the data they collect, and have an obligation to "establish and maintain reasonable procedures to protect the confidentiality, security, and integrity of personal information collected from children.”
But not everyone is shocked by VTech’s words. James Denaro, a computer scientist and attorney who founded the firm CipherLaw, said that many sites have similarly-worded disclaimers.
“It comes off a bit awkwardly for them here, in light of being hacked, but it is a perfectly reasonable provision in a [Terms of Service] otherwise because nobody could promise they are perfectly secure,” he told Motherboard.
In any case, Troy Hunt, a security expert who reviewed some of the VTech data stolen by the hacker, chastised VTech in a blog post on Monday, accusing the company of trying to absolve itself of any responsibility for an eventual future hack.
“Apparently they now feel customers should wear all the risk for shortcomings in their systems, he wrote. “If they honestly don’t feel they’re not up to the task of protecting personal information then perhaps put that on the box and allow consumers to consciously take their chances rather than implicitly opting into the ‘zero accountability’ clause.”
Van Daalen echoed some of Hunt’s feelings, saying that he wasn’t sure VTech has learned from its “mistakes.”
“They need to invest in better security instead of trying to restrict liability,” he added.
Bron: motherboard.vice.com
quote:Duitsers onderzoeken carnavalsconfetti van zorgdossiers | NOS
Een verzorgingscentrum in Dermbach heeft een onderzoek ingesteld nadat versnipperde patiëntendossiers bij het carnaval als confetti waren gebruikt.
Bij de schoonmaak na het langsrijden van de carnavalsoptocht, zag een inwoner van de Duitse plaats de medische gegevens van haar zus op straat liggen. De dossiers waren in veel te grote stukken versnipperd.
Het verzorgingscentrum spreekt van een vergissing en heeft een intern onderzoek ingesteld. De politie onderneemt geen actie omdat er geen aangifte is gedaan.
Bron: nos.nl
quote:Samsung Warns Customers To Think Twice About What They Say Near Smart TVs
In a troubling new development in the domestic consumer surveillance debate, an investigation into Samsung Smart TVs has revealed that user voice commands are recorded, stored, and transmitted to a third party. The company even warns customers not to discuss personal or sensitive information within earshot of the device.
The new Samsung controversy stems from the discovery of a single haunting statement in the company's "privacy policy," which states: "Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party."
quote:Apple weigert FBI te helpen om iPhone terrorist te kraken - rtlz.nl
Een rechter bepaalde gisteren dat Apple de FBI speciale software moet leveren die een bepaalde veiligheidsencryptie kan kraken. Maar Apple weigert dat.
Het technologiebedrijf zegt dat het een 'gevaarlijke achterdeur' in zijn systeem moet bouwen. "De overheid heeft ons gevraagd om iets dat we niet hebben en iets dat we te gevaarlijk vinden om te creëren.''
Misbruik door criminelen
Als rechercheurs de beveiliging van een telefoon kunnen kraken, kunnen criminelen zo'n gat in de beveiliging ook misbruiken, zegt Apple.
"Als de techniek eenmaal is gemaakt, kan het telkens weer worden gebruikt, op alle apparaten. Het zou hetzelfde zijn als een moedersleutel die honderden miljoenen sloten kan openen, van restaurants en banken tot winkels en huizen. Geen redelijk persoon zou dat acceptabel vinden."
Alle gegevens gewist
Om meer te weten te komen over de schutter, Syed Farook, willen rechercheurs van de FBI zijn telefoon uitpluizen. Maar dat kan niet, omdat ze nog niet door de beveiliging heen zijn. Als ze het te vaak proberen, zorgt ingebouwde software ervoor dat alle gegevens worden gewist.
Syed Farook en zijn vrouw Tashfeen Malik schoten op 2 december vorig jaar in het Californische San Bernardino 14 mensen dood. De twee terroristen werd later doodgeschoten door de politie.
Bron: www.rtlz.nl
quote:Cops are asking Ancestry.com and 23andMe for their customers’ DNA
When companies like Ancestry.com and 23andMe first invited people to send in their DNA for genealogy tracing and medical diagnostic tests, privacy advocates warned about the creation of giant genetic databases that might one day be used against participants by law enforcement. DNA, after all, can be a key to solving crimes. It “has serious information about you and your family,” genetic privacy advocate Jeremy Gruber told me back in 2010 when such services were just getting popular.
Now, five years later, when 23andMe and Ancestry both have over a million customers, those warnings are looking prescient. “Your relative’s DNA could turn you into a suspect,” warns Wired, writing about a case from earlier this year, in which New Orleans filmmaker Michael Usry became a suspect in an unsolved murder case after cops did a familial genetic search using semen collected in 1996. The cops searched an Ancestry.com database and got a familial match to a saliva sample Usry’s father had given years earlier. Usry was ultimately determined to be innocent and the Electronic Frontier Foundation called it a “wild goose chase” that demonstrated “the very real threats to privacy and civil liberties posed by law enforcement access to private genetic databases.”
quote:Marechaussee onderzocht afgelopen jaar flink meer telefoons | NOS
Het afgelopen jaar heeft de Koninklijke Marechaussee een recordaantal telefoons en simkaarten onderzocht. Dat blijkt uit een WOB-verzoek (.pdf) van Freedom Inc, een organisatie die zich inzet voor de rechten van burgers.
In totaal werden 3387 telefoonchecks uitgevoerd, anderhalf keer zoveel als vorig jaar. In 2008 werden er slechts 900 checks uitgevoerd.
"Het gaat om de telefoons van mensen die we verdenken van een strafbaar feit", zegt woordvoerder Alfred Ellwanger. "Dat kan het bijvoorbeeld gaan om drugssmokkel, mensensmokkel of terrorisme. Daarnaast checken we telefoons van vreemdelingen die Nederland binnen komen, als we vermoeden dat ze door mensensmokkelaars zijn binnengebracht."
Speciale teams onderzoeken vervolgens de telefoons. "Ze kunnen nummers van mensensmokkelaars achterhalen, maar ook sms’jes of WhatsApp-berichten. Alle informatie op zo’n telefoon kan van belang zijn."
De stijging komt volgens de marechaussee doordat er op gebied van mensensmokkel meer verdachten zijn aangehouden. Verder ziet de dienst een relatie met de toename van het aantal vluchtelingen. De marechaussee benadrukt dat ze niet aan de telefoons van normale reizigers komen.
Bron: nos.nl
quote:Canadian police have had master key to BlackBerry's encryption since 2010
And it was used to intercept and read messages
Canadian police have been in possession of a BlackBerry master encryption key since 2010, according to a pair of blockbuster reports today from Vice News and its sister site Motherboard. The reports say the Royal Canadian Mounted Police (RCMP) used the key in a criminal investigation between 2010 and 2012 to intercept over 1 million BlackBerry messages sent using its proprietary BBM service.
[...]
quote:Kuwaiti Government will DNA Test Everyone
There's a new law that will enforce DNA testing for everyone: citizens, expatriates, and visitors. They promise that the program "does not include genealogical implications or affects personal freedoms and privacy."
I assume that "visitors" includes tourists, so presumably the entry procedure at passport control will now include a cheek swab. And there is nothing preventing the Kuwaiti government from sharing that information with any other government.
Nog een geluk dat ze die hier al vele jaren lang niet meer aan de straatstenen kwijt geraken. Ik zag een jaar of 2 geleden mensen die betaald worden door dat bedrijf op het terrein van de universiteit komen, zelden zag ik zo'n kansloze reclame-actie.quote:
De meeste mensen kunnen het land mijden (ik zou ook niet weten waarom je daar naartoe zou willen, een extreem het zandbak is niet mijn idee van vakantie) maar je zal maar daar naartoe moeten gaan voor je werkgever.quote:
quote:Developer of anonymous Tor software dodges FBI, leaves US - May. 17, 2016
The FBI's attempts to break into Tor are starting to manifest in strange ways.
FBI agents are currently trying to subpoena one of Tor's core software developers to testify in a criminal hacking investigation, CNNMoney has learned.
But the developer, who goes by the name Isis Agora Lovecruft, fears that federal agents will coerce her to undermine the Tor system -- and expose Tor users around the world to potential spying.
That's why, when FBI agents approached her and her family over Thanksgiving break last year, she immediately packed her suitcase and left the United States for Germany.
"I was worried they'd ask me to do something that hurts innocent people -- and prevent me from telling people it's happening," she said in an exclusive interview with CNNMoney.
The FBI declined to comment on the matter, citing a policy to neither confirm nor deny the existence of ongoing investigations.
However, according to an FBI agent familiar with the case, FBI agents in Atlanta and Los Angeles are seeking Lovecruft's help to investigate a hacking case in which she, in their eyes, is "connected."
The Electronic Frontier Foundation, which advocates for Internet freedom, has now taken up her cause.
"Her primary goal is to make sure she can come back to the United States when she wants to do that," said Nate Cardozo, a senior staff attorney at EFF. "And to have threats of subpoenas explained or go away."
"Please call me"
It started when FBI Special Agent Mark W. Burnett stopped by Lovecruft's parents' home in Los Angeles while the family was on vacation in Hawaii. He left his card, on which he wrote, "Please call me."
Her mother immediately called Ben Rosenfeld, an attorney in San Francisco who specializes in technology and surveillance law.
On Dec. 2, he called Agent Burnett and presented himself as Lovecruft's lawyer. Lovecruft told CNNMoney she had been willing to meet the FBI with her attorney present. But Rosenfeld was told by agents that they would circumvent him and approach Lovecruft directly. At the time, the FBI wouldn't say why it sought her.
There were clues, though.
In late 2015, it was becoming apparent that the FBI was aggressively trying to pierce Tor's veil of anonymity.
Tor hides someone's physical location by bouncing computer signals throughout its worldwide network. And while it's run by a U.S. government-backed nonprofit to protect free speech, Tor is also a preferred tool for hackers, drug traffickers, and child pornographers.
The FBI has managed to hack Tor users in the past. To pull this off, the FBI has also compelled institutions, like Carnegie Mellon University, to pitch in.
Lovecruft, one of the few people intimately familiar with Tor's inner workings, feared she would be pressured to assist as well.
"That would undermine all the work that we do to protect human rights activists, women researching birth control... all these people need privacy. They need what Tor provides," she said. "I would not undermine that."
Lovecruft thought she'd get caught up in the FBI's perceived war on hackers. The Department of Justice has come down hard on digital dissidents like Aaron Swartz, who committed suicide when facing federal charges in 2013. Fearing a similar fight, Lovecruft refused to leave her San Francisco apartment for a week.
"There was this feeling the air had changed, and that I couldn't breathe," she said. "I'd look at my bike and think, I'm not supposed to go outside. Maybe some agents will pick me up off the street if I ride my bike. I'm just going to stay here, and not respond to anyone when they knock."
Flight to Berlin
Lovecruft had intended to move to Germany someday, but she put those plans on overdrive. She booked a flight to Berlin that weekend, including a return flight she had no intention of taking -- just to avoid raising suspicions.
On Dec. 7, without seeing family or friends, she took a taxi to San Francisco International Airport. She nervously made her way past TSA agents wearing a $1 pair of blue-green aviator sunglasses, unsure if she was breaking any laws by leaving the country.
When the plane lifted from the tarmac, Lovecruft sent a message on Twitter, letting loved ones know she slipped away.
But it's not over. In April, FBI Special Agent Kelvin Porter in Atlanta called her lawyer. This time, he wanted to know where to send a subpoena for Lovecruft to help testify in a criminal hacking case.
Cardozo at the EFF is adamant that Lovecruft hasn't violated the law by dodging the FBI. He and Lovecruft acknowledge that the FBI might have a legitimate reason to seek her help. But they just want to figure out what that is.
Lovecruft, speaking from Berlin by phone on an encrypted app, still sounds worried: "I don't know what they want. I don't know what happens to me if I go back."
Bron: money.cnn.com
Gelukkig is het nog mogelijk gebruik te maken van een identiteitskaart, maar je kunt dan niet overal naar toe reizen buiten nederland.quote:Vingerafdrukken toch verplicht bij aanvraag paspoort
Wie een paspoort aanvraagt, is hoe dan ook verplicht daarvoor vingerafdrukken af te staan. Voor een identiteitskaart geldt die verplichting niet.
Dat volgt uit een uitspraak die de Raad van State woensdag heeft gedaan in zeven zaken.
De zaken draaiden om de weigering van mensen om vingerafdrukken af te staan voor een identiteitsdocument, omdat ze vrezen voor veiligheidsrisico's en inbreuken op hun privacy. In vier gevallen ging het om de aanvraag voor een paspoort, in drie gevallen om een aanvraag voor een identiteitskaart.
Volgens de Raad van State stonden de burgemeesters van Amsterdam, Den Haag, Nuth en Maastricht in hun recht toen ze weigerden de paspoortaanvragen te behandelen van mensen die geen vingerafdrukken wilden afstaan.
Maar de aanvragen voor een ID-kaart in Amsterdam, Utrecht en De Fryske Marren hadden wel moeten worden behandeld, omdat vingerafdrukken daarvoor niet verplicht zijn, aldus de raad. Tegen de uitspraak is beroep mogelijk.
Het afgeven van vingerafdrukken voor een paspoort is sinds 2009 verplicht.
http://www.nu.nl/binnenla(...)vraag-paspoort-.html
quote:Facebook mag Belgische internetters weer volgen.
Facebook België mag het internetgedrag van niet-leden weer gaan volgen en registeren. Een Brusselse rechter verbood dit eind vorig jaar, maar de beslissing is in hoger beroep teruggedraaid.
Door het besluit van Brusselse Hof mag Facebook internetgebruikers die geen lid zijn maar wel op het sociale netwerk komen, weer volgen en hun bezoek registeren. Dit wordt gedaan met het plaatsen van een zogeheten 'datr-cookie', dat twee jaar op de computer van de bezoeker blijft staan.
Cookies zijn tekstbestandjes die door een site op je computer gezet worden en maken aan de ene kant het surfen makkelijker - ze zorgen er bijvoorbeeld dat een site je taalkeuze onthoudt en wat er in je winkelmandje zit - maar kunnen ook ingezet worden om je verdere surfgedrag te registreren.
De datr-cookies houden bij dat je Facebook-pagina's van bijvoorbeeld politieke partijen of zelfhulpgroepen hebt bezocht en geeft die informatie, samen met het ip-adres, door aan het sociale netwerk. Ook ip-adressen van computers en browser-identificatiecodes van niet-Facebook-gebruikers verzameld en opgeslagen
Ongegrond
Eerder oordeelde de Brusselse rechter dat het verzamelen van deze gegevens inbreuk maakt op de privacy en daarom alleen mogen worden verzameld als de internetgebruiker hier expliciete toestemming voor heeft gegeven, bijvoorbeeld door lid te worden van Facebook. Het Hof oordeelt nu dat de aanklacht tegen Facebook België ongegrond is, omdat deze niet dringend is. Facebook volgt niet-leden al sinds 2012, maar de Belgische Privacycommissie begon pas in 2015 een rechtszaak.
Daarnaast oordeelt het Hof dat de Brusselse rechter Facebook in Ierland (het Europese hoofdkantoor) en de Verenigde Staten (internationale hoofdkantoor) nergens toe kan verplichten, omdat hij geen internationale rechtsmacht heeft. De zaak zou dan ook bijvoorbeeld in Ierland of via een Europese rechter moeten worden gevoerd, een proces dat veel meer tijd inneemt dan een kort geding.
Geen privacybescherming
"Op vandaag betekent deze uitspraak wel zuiver en eenvoudig dat de Belgische burger geen privacybescherming kan bekomen van de hoven en rechtbanken ten opzichte van buitenlandse spelers. Zodoende is die burger blootgesteld aan massale privacyinbreuken", zegt Willem Debeuckelaere, voorzitter van de Privacycommissie tegen De Morgen.
Facebook zegt door te gaan met het volgen van niet-leden: "We zijn blij met de beslissing van de rechtbank en kijken ernaar uit om al onze diensten weer online te brengen voor iedereen in België."
Bron • RTL Z / Daniël Verlaan
Hoe goed werkt dat als je na elke browserbeurt (bijna) alle cookies weggooit? Dat doe ik namelijk.quote:Op donderdag 30 juni 2016 10:26 schreef Tism het volgende:
Door het besluit van Brusselse Hof mag Facebook internetgebruikers die geen lid zijn maar wel op het sociale netwerk komen, weer volgen en hun bezoek registeren. Dit wordt gedaan met het plaatsen van een zogeheten 'datr-cookie', dat twee jaar op de computer van de bezoeker blijft staan.
Een vaag verhaal. Wat doet het er toe dat pas na 3 jaar ee nrechtszaak werd gestart door de digibeten die het pas laat in de gaten kregen?quote:Het Hof oordeelt nu dat de aanklacht tegen Facebook België ongegrond is, omdat deze niet dringend is. Facebook volgt niet-leden al sinds 2012, maar de Belgische Privacycommissie begon pas in 2015 een rechtszaak.
Daarnaast oordeelt het Hof dat de Brusselse rechter Facebook in Ierland (het Europese hoofdkantoor) en de Verenigde Staten (internationale hoofdkantoor) nergens toe kan verplichten, omdat hij geen internationale rechtsmacht heeft. De zaak zou dan ook bijvoorbeeld in Ierland of via een Europese rechter moeten worden gevoerd, een proces dat veel meer tijd inneemt dan een kort geding.
Ja, 1984 has come true.quote:Op woensdag 25 mei 2016 14:19 schreef k3vil het volgende:
[..]
Gelukkig is het nog mogelijk gebruik te maken van een identiteitskaart, maar je kunt dan niet overal naar toe reizen buiten nederland.
quote:Congress Is Trying To Expand The Patriot Act
The house is scheduled to vote in an hour or so on expanding provisions of the patriot act, allowing massive financial information sharing to include dozens of new offenses ("specified unlawful activities"), including the Computer Fraud and Abuse Act. The house bill is H.R. 5606. My quick read is that this essentially lets FEDGOV expand massive semi-secret databases of financial transactions without a warrant while protecting banks from liability for helping them. In 5 years from 2002-2007, for example, with a smaller ability this led to 35,000 suspects but there were only 21 search warrants. Call your representative.
Rare.us reports: "The proposed bill, H.R. 5606, expands Section 314 of the Patriot Act to cover non-terrorism or money laundering related investigations. Critics claim that the bill is a threat to the privacy of innocent Americans and is being rammed through Congress without debate. Section 314 encourages law enforcement to share information with financial institutions on money laundering and terrorism. It also encourages financial institutions to share information with each other." The report says the House Liberty Caucus, led by Congressman Justin Amash (R-Mich.), opposes the bill, claiming that Treasury Department regulations will compromise the privacy of Americans as it will all but mandate financial institutions to share information with the government. The caucus also opposes the bill because it is being brought to the floor under a suspension of the rules, and is not being considered under "regular order." The bill's sponsor, Congressman Robert Pittenger (R-NC) described HR 5606 as an attempt "to stop the flow of illicit dollars to criminals and terror organizations."
quote:Datadeal 'Privacy Shield' tussen VS en EU in werking | NOS
De nieuwe datadeal tussen de Verenigde Staten en Europa is sinds vandaag in werking. Na veel overleg is de Europese Commissie ervan overtuigd dat de VS voldoende waarborgen biedt. Privacywaakhonden hebben serieuze bedenkingen.
Het akkoord is nodig omdat veel Europeanen gebruikmaken van Amerikaanse diensten, zoals Facebook en Google. Dit betekent dat gebruikersdata wordt uitgewisseld tussen de VS en Europa.
Vorig jaar oktober oordeelde het Europese Hof van Justitie dat de oude afspraken Europese burgers onvoldoende beschermen. Zo zouden Amerikaanse inlichtingendiensten te makkelijk bij gegevens kunnen komen. De Oostenrijkse privacy-activist Max Schrems had hierover een rechtszaak aangespannen.
De VS en EU zeggen dat in de nieuwe afspraken, die ‘EU-US Privacy Shield’ worden genoemd, Europese burgers beter worden beschermd. De Verenigde Staten hebben hier volgens de Europese Commissie voldoende beloftes voor gedaan.
- Amerika belooft minder vaak op grote schaal Europeanen in de gaten te houden, maar mag dit dus wel blijven doen.
- Het ministerie van Handel in de VS gaat erop toezien dat bedrijven zich aan de regels houden. Dat gebeurde tot nu toe nauwelijks.
- Er komt een speciale ombudsman bij het Amerikaanse ministerie van Binnenlandse Zaken, waar Europese burgers naartoe kunnen met klachten.
Europese privacywaakhonden lieten in april weten bedenkingen te hebben bij de nieuwe afspraken. Zij vrezen dat de privacy van burgers alsnog onvoldoende wordt beschermd.
"Het is echt nog niet goed genoeg", zei Jacob Kohnstamm, de toenmalige voorzitter van de Autoriteit Persoonsgegevens, tegen de NOS. "Als de richtlijn niet wordt verbeterd, kan die opnieuw door het Europese Hof ongeldig worden verklaard."
In de tussentijd zijn er wel veranderingen toegevoegd. Of de Autoriteit Persoonsgegevens inmiddels van gedachte is veranderd, is niet duidelijk. De waakhond laat weten op 25 juli een Europees overleg te hebben en dan met een verklaring te komen.
De kans bestaat dat de privacywaakhonden nu aan het Europese Hof gaan vragen of het nieuwe akkoord wel voldoende is. Mocht dat niet gebeuren, dat is de kans groot dat Schrems dat alsnog zal doen.
Bron: nos.nl
quote:Belgische anti-terreurmaatregel: verbod op anonieme simkaart | NOS
Het is straks niet meer mogelijk om in België een anonieme simkaart te kopen. Het Belgische parlement stemt vandaag over een wet die identificatie bij aanschaf verplicht, schrijft de VRT.
Op die manier hopen opsporingsdiensten in de toekomst makkelijker de identiteit van de mensen die zo'n kaart gebruiken te kunnen achterhalen. De regering zegt dat de simkaarten in trek zijn bij criminelen en terroristen.
Andere groepen, zoals journalisten, kunnen de dupe worden van een verbod. Zij gebruiken een niet-geregistreerde simkaart om anoniemer met bronnen te kunnen communiceren.
De wet komt er in het kader van anti-terreurmaatregelen. De politie mag binnenkort ook mensen via camera's volgen zonder dat er een strafrechtelijk onderzoek loopt. Het zou alleen gelden voor personen die voorkomen in terrorismedossiers.
Ten slotte gaat de politie op grotere schaal dan nu bodycams gebruiken.
De maatregelen roepen vragen op over de privacy van burgers. De regering benadrukt dat die is gewaarborgd. Volgens NOS-correspondent Joris van Poppel is er weinig kritiek geweest op de nieuwe regels, die al voor de aanslagen in Brussel zijn bedacht.
Bron: nos.nl
quote:France: Windows 10 Collects 'Excessive Personal Data', Issues Microsoft With Formal Warning
France's National Data Protection Commission (CNIL) has ordered Microsoft to "stop collecting excessive data and tracking browsing by users without consent," adding that Microsoft must comply with the French Data Protection Act within next three months. BetaNews reports:
In addition to this, the chair of CNIL has notified Microsoft that it needs to take "satisfactory measures to ensure the security and confidentiality of user data."
The notice comes after numerous complaints about Windows 10, and a series of investigations by French authorities which revealed a number of failings on Microsoft's part. Microsoft is accused of not only gathering excessive data about users, but also irrelevant data. The CNIL points to Windows 10's telemetry service which gathers information about the apps users have installed and how long each is used for. The complaint is that "these data are not necessary for the operation of the service."
quote:Spotify Is Now Selling Your Information To Advertisers
Spotify is now opening its data to targeted advertising. "Everything from your age and gender, to the music genres you like to listen to will be available to various third-party companies," reports Engadget. "Spotify is calling it programmatic ad buying (Warning: source may be paywalled) and has already enabled it."
The nearly 70 million people that currently use Spotify's free, ad-supported streaming service across 59 countries will be affected. The ads will be audio-based and stretch between 15-30 seconds in length. The advertisers who buy ad spots will be able to look for specific users by viewing their song picks to find the best matches for the products they're selling.
Two weeks ago, China has released its first ever set of digital ad regulations that seems to all but ban ad blocking.
Voor wie dat gespioneer van Microsoft zat is en W10 gebruikt, installeer Spybot Anti-Beacon. Installeer geen andere programma's die dit beloven, de meeste van deze programma's bevatten adware, het bedrijf waar Spybot van komt heeft een goede reputatie en er is niets slechts aangetroffen in dit programma. In essentie brengt het wat registerwijzigingen aan en blokkkeert het wat domeinen die door MS worden gebruikt voor de telemetrie.quote:
quote:Frankrijk wil encryptie op Europees niveau aanpakken: kan dat zomaar? - rtlz.nl
In de strijd tegen terrorisme wil Frankrijk beveiligde chat-apps aanpakken, zoals WhatsApp en Telegram. Daarvoor wil het een Europees initiatief starten, terwijl Europa juist kritisch is op privacyinbreukmakende maatregelen.
Sinds de onthullingen van Edward Snowden over de afluisterpraktijken door geheime diensten zijn techbedrijven actief encryptie door aan het voeren. Het belangrijkste voorbeeld daarvan is WhatsApp, dat enkele maanden geleden end-to-end-encryptie voor meer dan een miljard mensen inschakelde. Hierdoor worden berichten zodanig versleuteld dat ze alleen door de ontvanger kunnen worden ingezien - en niet door WhatsApp of een derde partij.
De Franse minister van Binnenlandse Zaken, Bernard Cazeneuve, zegt dat de inlichtingendiensten veel last hebben van de toenemende mate van versleutelde communicatie. "Veel berichten gerelateerd aan het uitvoeren van terroristische aanvallen worden met encryptie verstuurd, en dat is een belangrijk probleem binnen de strijd tegen terrorisme", aldus Cazeneuve tegen Reuters.
Volgens Cazeneuve gebruikte de man die vorige maand de keel van een Franse priester doorsneed de chat-app Telegram om met sympathisanten te communiceren. Telegram is een populaire chat-app bij IS-sympathisanten: via openbare kanalen delen IS'ers regelmatig hun ervaringen en gedachten met geïnteresseerden. In tegenstelling tot WhatsApp is de end-to-end-encryptie bij Telegram optioneel.
Het is nog onduidelijk hoe Cazeneuve encryptie wil aanpakken. Dat kan bijvoorbeeld met een speciale ingang waarmee inlichtingendiensten toegang krijgen tot versleutelde communicatie. Dit wordt ook wel een achterdeurtje genoemd. Op 23 augustus praat Cazeneuve met zijn Duitse collega Thomas de Maizière over het opzetten van een Europees plan om encryptie op internationaal niveau aan te pakken.
Europa heeft nog geen officieel standpunt ingenomen over encryptie, maar volgens privacyonderzoeker Axel Arnbak van de Universiteit van Amsterdam blijkt uit recente Europese wetten dat encryptie vaak als een basisrecht wordt gezien.
De Europese privacytoezichthouder zei in juli van dit jaar (pdf) dat Europeanen end-to-end-encryptie mogen gebruiken om hun communicatie te beveiligen. Het inbouwen van een achterdeurtje zou volgens de privacytoezichthouder zelfs illegaal moeten zijn.
Arnbak verwacht dat Europa volgend jaar met een eerste wetgevingsvoorstel voor de ePrivacy-richtlijn komt, waarin staat hoe Europa over encryptie en het beveiligen van communicatie denkt. Nederland zei al eerder voor krachtige encryptie en tegen achterdeurtjes te zijn.
"De Franse minister weet waarschijnlijk niet zo veel van het internet. Hij ziet een probleem, encryptie, en denkt dat hij dat kan aanpakken zonder de bredere context te zien", aldus Arnbak. "Door encryptie te verbieden maak je cyberspionage door landen als Rusland en China gemakkelijker, en kunnen bedrijven niet meer vertrouwelijk communiceren. Je hebt in de encryptiediscussie twee keuzes: een veilig internet voor iedereen of een internet dat kwetsbaar is voor alle aanvallers."
Bron: www.rtlz.nl
quote:Van der Steur wil anonieme prepaidkaarten verbieden | NOS
Minister Van der Steur wil een verbod op anonieme prepaidkaarten. Hij zegt dat criminelen en terroristen vaak gebruiken maken van deze telefoonkaarten, waardoor ze moeilijk op te sporen en af te luisteren zijn.
In België en Duitsland is al besloten dat er een verbod op anonieme simkaarten moet komen. "En dan willen we in Nederland niet achterblijven", zegt de minister van Veiligheid en Justitie. "Omdat de Nederlandse anonieme kaarten anders in Duitsland en België worden verkocht."
Volgens Van der Steur is het verbod op de anonieme simkaarten een belangrijke stap in de bestrijding van criminaliteit en terrorisme. Hij benadrukt dat prepaidkaarten gewoon in de handel blijven, maar voortaan alleen op naam van de koper.
Wanneer het verbod ingaat, is nog niet bekend. Er wordt gekeken of bijvoorbeeld ook anonieme cadeaukaarten kunnen worden verboden.
Bron: nos.nl
Wat een verrassing, fascist van der Steur wil weer eens zijn boekje te buiten gaan. Heeft het kereltje er al eens bij stilgestaan dat dit kostenverhogend werkt en dat het geen enkel probleem oplost terwijl de politie al meer dan genoeg opsporingsmiddelen heeft? Heeft het kereltje er al eens bij stilgestaan dat hij alleen maar gewone mensen op kosten jaagt terwijl de professionele criminelen dan wel kaarten kopen in een ander land of andere communicatiemiddelen (TOR, VPN's, encryptie en zo) gebruiken?quote:
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |