Overzicht privacy-inperkende maatregelen/wet/voorstellen #3

quote:

Lenovo injecteert nieuwe laptops met malware

Lenovo levert standaard adware mee op nieuwe laptops die door verschillende antivirusprogramma's zelfs als malware wordt aangemerkt.

Dat blijkt uit diverse berichten op het forum van Lenovo.

De eerste berichten over vooraf geïnstalleerde adware op Lenovo-laptops doken al in 2014 op. Het programma Superfish was standaard aanwezig op de pc's en injecteerde websites met advertenties en pop-ups.

Lenovo liet in januari van dit jaar nog weten dat de software zou worden aangepast en Superfish tijdelijk niet meer zou worden meegeleverd. Bovendien zou Superfish via een update de software uitschakelen op al geïnfecteerde laptops.

Meekijken

Uit nieuwe klachten op het forum blijkt dat dit niet gebeurd is. Bovendien heeft een gebruiker ontdekt dat de adware veel verder kan gaan dan alleen het tonen van ongevraagde advertenties.

Superfish installeert namenlijk een eigen zogeheten ssl-certificaat waardoor beveiligde verbindingen kunnen worden bekeken. In theorie kan Superfish meekijken met al het beveiligde verkeer, bijvoorbeeld communicatie met bankensites.

Mogelijk wordt de werkwijze alleen gebruikt voor het tonen van advertenties op plekken waar die normaal niet staan, maar omdat de software een eigen certificaat op sites injecteert, kunnen gebruikers niet meer controleren of de website echt legitiem is.

Onveilig

Normale ssl-certificaten geven aan dat de website van een bank ook echt die website is en niet een die er op lijkt. Het certificaat van Superfish laat gebruikers ten onrechte denken dat hun verbinding versleuteld is, terwijl de bezochte pagina in werkelijkheid een onveilige kopie kan zijn.

Bovendien zou Superfish met deze certificaten ook roottoegang tot de pc krijgen. Dat betekent dat alle afgeschermde delen toegankelijk zijn.

Verwijderen

Superfish draait op de achtergrond onder de naam VisualDiscovery. De software kan gewoon worden verwijderd van de laptop vanuit de map met vooraf geïnstalleerde Lenovo-sftware. Superfish wordt volgens The Next Web door diverse antivirusprogramma's aangemerkt als malware.

Lenovo heeft nog niet gereageerd op de nieuwe ophef die is ontstaan. In januari omschreef het bedrijf Superfish als een programma dat consumenten helpt producten te vinden en ontdekken.

quote:

Pakistanis Must Provide Fingerprints Or Give Up Cellphone
Cellphones didn't just arrive in Pakistan. But someone could be fooled into thinking otherwise, considering the tens of millions of Pakistanis pouring into mobile phone stores these days. In one of the world's largest — and fastest — efforts to collect biometric information, Pakistan has ordered cellphone users to verify their identities through fingerprints for a national database being compiled to curb terrorism. If they don't, their service will be shut off, an unthinkable option for many after a dozen years of explosive growth in cellphone usage here.

Prompted by concerns about a proliferation of illegal and untraceable SIM cards, the directive is the most visible step so far in Pakistan's efforts to restore law and order after Taliban militants killed 150 students and teachers at a school in December. Officials said the six terrorists who stormed the school in Peshawar were using cellphones registered to one woman who had no obvious connection to the attackers.

'Privacy mag niet worden opgeofferd om terrorisme te bestrijden'

Privacy is een fundamenteel mensenrecht en mag niet in het gevaar komen in de strijd tegen terrorisme, vindt Apple-ceo Tim Cook. "We moeten niet toegeven aan paniekzaaierij of aan mensen die de details niet begrijpen."

Dat zegt Cook in een interview met de Britse krant The Telegraph. "Niemand zou moeten accepteren dat de overheid of een bedrijf or wie dan ook toegang heeft tot al onze privéinformatie. We hebben allemaal het recht op privacy. Dat moeten we niet opgeven."

Cook wijst naar het verleden om zijn punt te illustreren. "De geschiedenis heeft ons geleerd dat inbraken op de privacy hebben geleid tot verschrikkelijke gevolgen. Je hoeft niet ver te terug te gaan of een historicus te zijn om dat te zien. Ze zijn duidelijk zichtbaar."

De Apple-topman benadrukt dat terroristen hard moeten worden aangepakt. "We moeten met zijn allen alles doen om deze waanzin te stoppen. Deze mensen zouden niet moeten bestaan. Ze zouden moeten worden geëlimineerd."

Maar dat betekent volgens Cook niet dat bijvoorbeeld encryptiemethoden moeten worden verboden, omdat ook terroristen daar gebruik van zouden kunnen maken. Eerder dit jaar pleitte de Britse premier Cameron voor een verbod op apps waarmee versleutelde berichten verstuurd kunnen worden.

"Terroristen zullen hun data versleutelen. Ze weten wat ze moeten doen", stelt Cook. "Als wij onze data niet versleutelen, zullen het de onschuldige 99,99 procent zijn die we benadelen." Als mensen en bedrijven hun data niet kunnen versleutelen, zullen die gegevens uiteindelijk worden gestolen, aldus Cook.

nu.nl

Hear, hear.

Mijn oog viel op dit topic. Opstelten wil graag meekijken in de kelder. Hij heeft serieus onderzoek gedaan naar mensen die een profiel hadden op SM-websites.
Wat wil hij met zo'n onderzoek bereiken? Het kan niet anders dan dat hij hier ook weer repressie wil toepassen. Echt ziekelijk...
SEX / Een op de zeven sm-beoefenaars bezoekt dokter vanwege letsel

Politie krijgt alle gastenlijsten van hotels in Twente

quote:

06 maart, 08:32

Marieke Bakker
HENGELO - Hotels in Twente sturen dagelijks de volledige gastenlijst door naar de politie. Dat bevestigt een woordvoerster van de politie Twente. De politie kijkt er volgens haar alleen in als er een gericht onderzoek loopt.
Bij Van der Valk in Hengelo heeft de nachtportier al jaren tot taak om rond 04.00 uur het complete gastenregister door te mailen naar de politie. Dat kwam aan het licht bij een strafzaak in de rechtbank in Almelo. Rechters en de advocaat reageerden verbaasd.

Advocaat Jeroen Michels vindt het dagelijks aanleveren van deze gegevens te ver gaan. Hij kan zich voorstellen dat de politie bij gericht onderzoek belang heeft bij wie er in een hotel verblijft, maar om willekeurig iedereen in beeld te brengen is volgens hem niet acceptabel. Bovendien vraagt hij zich af hoe lang de politie de overzichten bewaart.

Gericht onderzoek
Volgens politiewoordvoerster Sandra Tiethof loopt de politie de lijsten niet zo maar door om te kijken wie er op voor komen. „We doen er niets mee”, zegt ze. „Tenzij er een gericht onderzoek loopt.” Een voorbeeld is een opsporingsonderzoek naar gedwongen prostitutie of verblijf van illegalen in Nederland. Tiethof zegt dat vorig jaar een ‘vuurwapengevaarlijk persoon’ kon worden aangehouden, door in een strafrechtelijk onderzoek de lijst van Van der Valk te bekijken.

Lijsten bewaren
Een andere woordvoerder zei echter eerder dat de politie in Hengelo en Enschede op de lijsten ook ‘steekproefsgewijs controleert’. De politie kan niet zeggen hoe lang de lijsten bewaard blijven. „Niet lang”, zegt een woordvoerder. „Enkele maanden.” Het College Bescherming Persoonsgegevens (CBP) zegt geen uitspraak te kunnen doen over de gang van zaken. Ook in z’n algemeenheid heeft het CBP er geen opvatting over. Het vindt dat de politie het maar moet uitleggen.

bron

quote:

Op woensdag 11 maart 2015 10:47 schreef µ het volgende:
Positief mag nog wel een keer: NWS / Rechter stelt Wet bewaarplicht telecommunicatiegegevens buiten werking .

Ik wilde dit net posten, haha..

twitter:

bitsoffreedom twitterde op woensdag 11-03-2015 om 10:31:36 Rechter stelt Wet #bewaarplicht telecommunicatiegegevens buiten werking! http://t.co/iDiFYpQmbP reageer retweet

quote:

RadioShack's Bankruptcy Could Give Your Customer Data to the Highest Bidder

quote:

RadioShack's customers—even those whose most recent purchase came years ago—could also find themselves sold off in the deal. The company included personal data in its bankruptcy auction as its own asset class. A website maintained by Hilco Streambank, which is serving as an intermediary for RadioShack, says that more than 13 million e-mail addresses and 65 million customer names and physical address files are for sale. Hilco Streambank is careful to note that the bankruptcy court might not approve the deals, and there have already been two legal filings in attempts to block the sale of customer data.

Kabinet wil weer snel bewaarplicht privédata

DEN HAAG -

Het kabinet wil dat de bel- en e-mailgegevens van alle Nederlanders weer snel worden opgeslagen en bewaard. Een verplichting daartoe is belangrijk voor de opsporing en vervolging van verdachten van ernstige misdrijven.

De nieuwe minister van Veiligheid en Justitie Ard van der Steur zei dat woensdag tijdens een debat in de Tweede Kamer. Hij zal het wetsvoorstel zo spoedig mogelijk naar de Kamer sturen en hoopt dat die de kwestie snel zal behandelen. De Kamer is er nog niet helemaal uit.

De bewaarplicht voor telecommunicatiebedrijven en internetproviders bestond al, maar werd onlangs buiten werking gesteld door de rechter. Die oordeelde dat de persoonlijke levenssfeer van mensen te ernstig werd geschonden.

Van der Steur wil de bedrijven weer verplichten de communicatiegegevens op te slaan, maar wil het gebruik van deze data door politie en justitie strikter regelen. Zo moet een rechter er vooraf toestemming voor geven. Hij gaf een rits voorbeelden waarbij door internetgegevens grote zaken konden worden opgelost, zoals het internationale pedofielennetwerk rond Robert M., die werd veroordeeld voor misbruik op crèches.

VVD, PVV, CDA en ChristenUnie zijn voor het voorstel. Regeringspartij PvdA ziet erg op tegen de bewaarplicht en wil weten of een informatieplicht voor bedrijven een mogelijk alternatief is voor de massale opslag van privédata.

D66, GroenLinks en SP zijn tegen of willen meer onderbouwing voor nut en noodzaak van de maatregel. Ze vinden het onjuist dat van miljoenen onschuldige burgers alle verkeersdata worden opgeslagen.

Telegraaf

quote:

'Trajectcontroles schenden privacyregels'

Deze maand buigt de rechter zich over de rechtmatigheid van trajectcontroles op snelwegen. De zaak is aangespannen door Privacy First. Die stichting vindt dat de trajectcontrole de privacy van burgers aantast en heeft daarom de staat aangeklaagd.

Iedereen die een systeem van een trajectcontrole passeert wordt geregistreerd, ook al hou je je aan de snelheid. De vraag is nu of dat volgens de Nederlandse wet is toegestaan.

Sinds enige tijd gebruikt daarnaast de Belastingdienst camera's om de gegevens om belastingontduikers op te sporen.

Uit de hand gelopen

Ook oud-officier van justitie Koos Spee, die ooit aan de wieg stond van de trajectcontroles, vindt dat het toezicht uit de hand is gelopen. Jammer vindt hij, want de camera's hebben onze wegen stukken veiliger gemaakt.

quote:

US Started Keeping Secret Records of International Telephone Calls In 1992
Starting in 1992, the Justice Department amassed logs of virtually all telephone calls from the USA to as many as 116 countries. The now-discontinued operation, carried out by the DEA's intelligence arm, was the government's first known effort to gather data on Americans in bulk, sweeping up records of telephone calls made by millions of U.S. citizens regardless of whether they were suspected of a crime.

It was a model for the massive phone surveillance system the NSA launched to identify terrorists after the Sept. 11 attacks. That dragnet drew sharp criticism that the government had intruded too deeply into Americans' privacy after former NSA contractor Edward Snowden leaked it to the news media two years ago. More than a dozen current and former law enforcement and intelligence officials described the details of the Justice Department operation to USA TODAY.

Most did so on the condition of anonymity because they were not authorized to publicly discuss the intelligence program, part of which remains classified. The operation had 'been approved at the highest levels of Federal law enforcement authority,' including then-Attorney General Janet Reno and her deputy, Eric Holder.

Duitsland wil telecomgegevens tien weken bewaren

De Duitse regering komt binnenkort met een wet die het mogelijk moet maken om bel- en internetgegevens tien weken lang op te slaan. Eerdere pogingen vanuit Europa om het opslaan van gegevens uit het oogpunt van criminaliteitsbestrijding mogelijk te maken liepen spaak bij Europese rechters.

Vorig jaar nog schrapte het hoogste Europese hof Europese wetgeving die het willekeurig opslaan van communicatiegegevens toestond. De regels waren volgens de rechter niet specifiek genoeg. In die wet stond bovendien dat telecomproviders gegevens een halfjaar moesten opslaan. Duitsland heeft de Europese wet nooit ingevoerd, omdat de hoogste Duitse rechter hier een stokje voor stak, maar de regering is het er wel over eens dat er meer specifieke wetgeving moest komen.

De Duitse minister van justitie Heiko Maas presenteerde woensdag een volgens hem 'uitgebalanceerd compromis'. Zo mogen belgegevens en ip-adressen wel worden opgeslagen, maar gegevens over e-mails weer niet.

quote:

The DEA Has Been Secretly Buying Hacking Tools From an Italian Company

quote:

The Drug Enforcement Administration has been buying spyware produced by the controversial Italian surveillance tech company Hacking Team since 2012, Motherboard has learned.

The software, known as Remote Control System or “RCS,” is capable of intercepting phone calls, texts, and social media messages, and can surreptitiously turn on a user’s webcam and microphone as well as collect passwords.

The DEA originally placed an order for the software in August of 2012, according to both public records and sources with knowledge of the deal.

The contract, which has not been previously revealed, shows that the FBI is not the only US government agency engaged in hacking tactics, but that the DEA has also been purchasing off-the-shelf malware that could be used to spy on suspected criminals.

This revelation comes just a week after USA Today uncovered a secret program with which the DEA collected the phone records of millions of Americans for more than 20 years, a program that pre-dated and inspired the NSA’s own bulk telephone collection program, suggesting that the drug agency is sort of a pioneer in the use of surveillance.

Het artikel gaat verder.

quote:

Vingerafdrukken paspoort mogen bewaard worden

Het afnemen van vingerafdrukken bij paspoortaanvragen mag, net als het bewaren ervan, zegt het Europese Hof van Justitie. Er is namelijk geen Europese wetgeving, dus mag Nederland het zelf beslissen.

Het Hof deed uitspraak in vier zaken die in Nederland zijn aangespannen. In deze gevallen weigerden mensen hun vingerafdrukken af te geven bij het aanvragen van een paspoort of identiteitskaart. De Nederlandse Raad van State had die zaken doorverwezen.

Volgens de vier klagers is de invoer en bewaring van biometrische gegevens 'een grove inbreuk op de lichamelijke integriteit en een beperking van het recht op de bescherming van privéleven'. De personen vrezen dat de opgeslagen gegevens (in de toekomst) worden gebruikt voor andere doeleinden dan waarvoor ze zijn verstrekt.

Het EU-hof erkent dit risico, maar zegt dat Europa hier niet over gaat. Wel moeten de Europese regels voor de bescherming van persoonsgegevens worden gerespecteerd.

^{_{RTL Nieuws / ANP}}

quote:

Op donderdag 16 april 2015 12:28 schreef Tism het volgende:

[..]

Sterker nog, ze mogen het actief gebruiken voor misdaadopsporing

Je verwacht het niet he. Als je dit een paar jaar terug had geroepen was je direct doorverwezen naar BNW.
Leve de totalitaire surveillancestaat waar je schuldig bent tot je persoonlijke data het tegendeel bewijst

quote:

Overheid mag biometrische gegevens paspoort gebruiken voor opsporing

Door Olaf van Miltenburg, donderdag 16 april 2015 12:47, 42 reacties, 3.688 views o Feedback

De Nederlandse overheid mag biometrische gegevens die burgers verstrekken voor paspoorten en identiteitskaarten bewaren en gebruiken voor andere doeleinden, zoals misdaadopsporing. Volgens het Hof van Justitie van de Europese Unie beletten Europese regels dit niet.

Het 'EU-hof' oordeelde dat de Europese regelgeving op dit gebied, de verordening met nummer 2252/2004, de databanken met vingerafdrukken niet alleen toelaat , maar dat opsporingsdiensten en geheime diensten deze gegevens ook mogen gebruiken voor bijvoorbeeld opsporing.

Als Nederland dat wil toelaten, is het aan Nederlandse rechters om daarover te oordelen, zo zegt het EU-hof. Ieder ander gebruik en iedere andere opslag van vingerafdrukken vallen niet onder de verordening en zijn daarom een zaak van de lidstaten zelf. Het EU-hof stelt verder dat het gebruik van de vingerafdrukken voor bijvoorbeeld misdaadopsporing ook getoetst kan worden aan het Europees Verdrag tot bescherming van de rechten van de mens en aan fundamentele vrijheden. Het EU-hof deed daar zelf geen uitspraken over, omdat die toetsing valt onder het Europees Hof voor de Rechten van de Mens.

Het Europese Hof van Justitie deed de uitspraak in een zaak die vier Nederlanders aanhangig maakten bij de Nederlandse Raad van State. Zij weigerden hun vingerafdrukken af te geven bij de aanvraag van paspoorten en een Nederlandse identiteitskaart. Ze stelden dat de invoer en de bewaring van biometrische gegevens een 'grove inbreuk op hun lichamelijke integriteit' en een 'beperking van hun recht op bescherming van hun privéleven' vormen.

quote:

Twitter Moves Non-US Accounts To Ireland, and Away From the NSA
Twitter has updated its privacy policy, creating a two-lane service that treats U.S. and non-U.S. users differently. If you live in the U.S., your account is controlled by San Francisco-based Twitter Inc, but if you're elsewhere in the world (anywhere else) it's handled by Twitter International Company in Dublin, Ireland. The changes also affect Periscope. What's the significance of this? Twitter Inc is governed by U.S. law; it is obliged to comply with NSA-driven court requests for data. Data stored in Ireland is not subject to the same obligation. Twitter is not alone in using Dublin as a base for non-U.S. operations; Facebook is another company that has adopted the same tactic. The move could also have implications for how advertising is handled in the future.

quote:

Europees Parlement geeft goedkeuring aan invoering ecall-systeem


Door Dimitri Reijerman, dinsdag 28 april 2015 13:59, 158 reacties, 9.726 views • Feedback

Ecall, een alarmeringssysteem dat automatisch hulpdiensten waarschuwt bij ernstige ongevallen met een auto, wordt vanaf 31 maart 2018 verplicht voor nieuwe auto's. Het Europees Parlement heeft dat dinsdag besloten.

In maart hadden de Europese lidstaten al ingestemd met de verplichte invoering van ecall voor nieuwe voertuigen die vanaf 31 maart 2018 op de markt komen. Dinsdag heeft ook het Europees Parlement ingestemd met de invoering van ecall. Daarmee is de invoering van het alarmeringssysteem een feit. Drie jaar na de invoering moet ecall ook verplicht worden voor bussen en vrachtwagens.

Ecall legt automatisch contact met 112 als een auto verongelukt. Dit wordt gesignaleerd op basis van botsingssensoren en het uitklappen van de airbags. Volgens de voorstanders van het systeem is ecall met name nuttig in dunbevolkte gebieden, omdat er dan vaak geen omstanders zijn om de hulpdiensten te waarschuwen. De EU schat in dat het systeem 2500 levens per jaar kan redden, circa 10 procent van het totale aantal verkeersslachtoffers in de EU. De kosten voor een ecall-systeem worden geschat op circa 100 euro per auto.

De EU benadrukt dat de privacy met de invoering van ecall is gegarandeerd. Zo mag verzamelde data van ecall door hulpverleners niet worden doorverkocht. Ook moeten fabrikanten beloven dat alle door ecall verzamelde data geheel en permanent wordt verwijderd. Verder wordt alleen basisinformatie verzameld, zoals het voertuigtype, het type brandstof, de tijd van een ongeluk en de precieze locatie.

In dit artikel staat dat er nog meer variabelen worden opgeslagen in het Ecall systeem. Dit is nog veel meer privacyschending.

Door middel van het eCall systeem kunnen veel gegevens verzameld worden zoals:•- snelheid
• - tijd van vertrek
• - tijd van aankomst (stilzetten voertuig)
• - tijd van evt. ongeluk.
• - plaats van vertrek
• - actuele plaats
• - plaats van aankomst (stilzetten voertuig)
• - pauzegedrag
• - veel bezochte locaties
• - regelmatig afgelegde trajecten
• - positie op rijbaan (bij nauwkeurige gps)
• - geluid in auto (stem van inzittenden)
• - gsm-nummer

Een weer een bouwsteentje erbij. Nog even en alle ingrediënten zijn aanwezig voor de totalitaire surveillancestaat. Schuldig tot uw persoonlijke data uw onschuld bewijzen.

[ Bericht 1% gewijzigd door Revolution-NL op 28-04-2015 18:51:34 ]

Dan maar via een omweg het rekeningrijden invoeren zal men wel gedacht hebben... Want ja, onder het motto "veiligheid" trapt natuurlijk iedereen er wel in...

Liquidaties door afschaffing bewaarplicht 'onoplosbaar'

De afschaffing van de bewaarplicht van telefoon- en internetgegevens belemmert het onderzoek naar de reeks liquidaties in en rond Amsterdam 'in ernstige mate'. Als de uitspraak over de bewaarplicht blijft gehandhaafd, 'accepteren we dat een volgende liquidatiezaak niet op te lossen is'.

it zeggen Jeroen van Berkel, de officier van justitie die alle liquidatiezaken in en rond Amsterdam coördineert, en hoofd Opsporing Hanneke Ekelmans van de Amsterdamse recherche in een gesprek met de Volkskrant.

Het vonnis in de zaak van Benaouf A., de eerste veroordeelde in de reeks liquidatiezaken, is grotendeels gebaseerd op mast- en telecomgegevens, gegevens van camera's die autolocaties bepalen en internetverkeer over de huur van (vlucht)auto's. 'Zonder zulke data wordt het heel moeilijk, zo niet onmogelijk, het netwerk van deze verdachten in kaart te brengen', aldus Van Berkel. 'In de liquidatiezaken worden we geconfronteerd met zwijgende verdachten die er alles aan doen om buiten het zicht van de politie te blijven. Dan zijn communicatiedata voor de opsporing cruciaal.'

Big Brother

Op 11 maart stelde de kortgedingrechter in Den Haag de Wet bewaarplicht telecommunicatiegegevens buiten werking. Deze wet verplichtte aanbieders van telefoon- en internetdiensten alle verkeers- en locatiegegevens van gebruikers op te slaan. Volgens de rechter bleef deze inbreuk op de privacy 'niet beperkt tot het strikt noodzakelijke'.

De zaak was aangespannen door diverse organisaties, waaronder Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten en journalistenvakbond NVJ. Zij vergeleken de Nederlandse bewaarplicht met de maatschappij van 'Big Brother is watching you' uit het boek 1984 van George Orwell, waarin iedere inwoner traceerbaar is. 'Van iedere burger werden alle telecommunicatiedata opgeslagen, ongeacht of je verdacht werd van een strafbaar feit', zegt Vincent Böhre van Privacy First. 'Daarbij werd iedere Nederlander een potentiële verdachte.'
Ingrijpende gevolgen

In het vonnis onderstreept de rechter dat de buitenwerkingstelling van deze wet 'ingrijpende gevolgen kan hebben' voor de opsporing en vervolging van strafbare feiten. Met die gevolgen werd de Amsterdamse recherche onlangs geconfronteerd in een van de liquidatieonderzoeken. Een verdachte werd eind 2014 aangehouden wegens het bezit van verdovende middelen, waarbij telefoons van hem in beslag werden genomen. 'We kwamen hem ook tegen als verdachte in een liquidatiezaak', zegt Ekelmans. 'Zijn telefoongegevens kunnen wij nu niet opvragen.'

Het ministerie van Veiligheid en Justitie werkt aan een nieuw voorstel om alsnog zo'n bewaarplicht te introduceren. Daarbij wordt voorgesteld dat een rechter-commissaris voortaan goedkeuring moet verlenen aan het vorderen van communicatiegegevens bij telefoon- en internetproviders. Maar de bekrachtiging daarvan kan nog lang duren, stelt rechercheofficier Van Berkel. 'Tot die tijd worden wij ernstig in de opsporing gehinderd.'

Vrijspraak

Het Openbaar Ministerie (OM) heeft een lijst opgesteld van 130 strafzaken waarbij communicatiedata cruciaal waren voor een veroordeling. Het gaat om ernstige delicten zoals moord, verkrachting, mensenhandel en afpersing. Communicatiedata kunnen alleen bij telefoon- en internetaanbieders worden gevorderd bij verdenkingen die zo ernstig zijn dat ze een voorlopige hechtenis rechtvaardigen. Zo had Robert M., de hoofdverdachte in de Amsterdamse Zedenzaak, volgens het OM nooit gepakt kunnen worden zonder zijn internetgeschiedenis.

Communicatiedata kunnen bovendien ook ontlastend bewijs vormen, zegt een OM-woordvoerder. Eind 2013 werden twee veroordeelden (tot 24 en 8 jaar celstraf) vrijgesproken nadat computer- en telefoonexperts aantoonden dat zij ten tijde van een dubbele moord op Bonaire onmogelijk op de plaats delict aanwezig hadden kunnen zijn. Met deze 'Spelonkzaak' kwam de zesde justitiële dwaling onder Nederlands recht aan het licht sinds de eeuwwisseling.

Volkskrant

Ga maar lekker ouderwets rechercheren... Misschien lossen jullie dan wel wat op.

quote:

Op vrijdag 1 mei 2015 17:48 schreef AchJa het volgende:
Ga maar lekker ouderwets rechercheren... Misschien lossen jullie dan wel wat op.

Die liquidaties zijn heel eenvoudig te voorkomen door het stoppen van de War on Drugs.

Zeldzame overwinning voor de privacy

Paniek bij de politie en het Openbaar Ministerie. Op de voorpagina van deze krant werd gisteren alarm geslagen door een officier van justitie en het hoofd opsporing van de Amsterdamse recherche. Volgens hen wordt het onderzoek naar de liquidatiegolf in Amsterdam op dit moment namelijk 'ernstig belemmerd', en moeten wij ons nu alvast neerleggen bij de gedachte dat een volgende liquidatie niet zal worden opgelost.

Waarom? Omdat de bewaarplicht is afgeschaft.

Gewoonlijk geeft de overheid, als zij een bepaald recht eenmaal verworven heeft, dat recht nooit meer uit handen. Denk aan het heffen van extra btw of andere belastingen, maar vooral ook aan maatregelen die onze privacy schenden. De weg naar de controlestaat, die al jaren met kleine stapjes wordt bewandeld, is in principe altijd eenrichtingsverkeer: méér camera's, méér databases, méér bevoegdheden.

Maar er zijn dus ook uitzonderingen, zoals de 'Wet bewaarplicht telecomgegevens'. Die verplichtte alle telefoon- en internetaanbieders om van iedere Nederlander bij te houden met wie hij belde, wanneer en hoe lang, aan wie hij wanneer een e-mail stuurde en wat zijn locatie was - en dat alles minstens een half jaar lang. Een gigantisch sleepnet, vol met extreem persoonlijke informatie van miljoenen onschuldige burgers. Vorig jaar verklaarde het Europese Hof de wet al in strijd met de mensenrechten, en sinds maart is hij ook hier buiten werking.

Een zeldzame overwinning voor de privacy dus, maar een pijnlijk verlies voor de opsporingsdiensten. Het Openbaar Ministerie is daarom een mediacampagne begonnen om dit machtige wapen weer terug te krijgen. Bij de veroordelingen van gisteren in de Amsterdamse liquidatiegolf was de bewaarplicht bijvoorbeeld cruciaal, zo benadrukt het OM. Deze criminelen bespreken hun zaken namelijk nooit over de telefoon, zodat aftappen zinloos is, en verder beroepen zij zich op hun zwijgrecht. Het enige wat dan overblijft, zijn locatiegegevens en andere metadata.

En inderdaad, criminelen zullen opgelucht zijn. Misschien kost de afschaffing ooit wel een leven. Wie weet. Maar dat argument is zelf ook levensgevaarlijk. Want stel je voor dat de politie zomaar alle huizen mocht doorzoeken, of iedereen mocht fouilleren. Reken maar dat ze dat zou willen. Of dat het zwijgrecht werd afgeschaft, is dat geen veilig idee? Het zou in elk geval goed van pas komen bij deze liquidatiegolf.

De frustratie van het OM is begrijpelijk; een voetballer die een tijdje zijn handen heeft mogen gebruiken, moet daarna weer even wennen aan het ouderwetse voetenwerk. Maar we moeten niet vergeten dat de bewaarplicht éxtra was, en heel extreem. Nooit eerder in de geschiedenis van de misdaadbestrijding kon van iedere burger, schuldig of onschuldig, zonder moeite worden bepaald waar hij wanneer was en met wie hij communiceerde. De reden waarom dat zo vreselijk handig was, is precies waarom het nu is afgeschaft.

Volkskrant

quote:

French Version of 'Patriot Act' Becomes Law
Thanks to the Charlie Hebdo massacre and other instances of terrorism, the French legislature has voted 438 to 86 in favor of the "Intelligence Service Bill," essentially a French version of the Patriot Act. It awards the French intelligence services sweeping powers to tap and intercept any kind of digital correspondence, including phone conversations, emails, and social media.

The bill decrees that hosting providers and Internet service providers in France must be equipped with a "black box" that can retain all digital communications from customers. "The new law would create a 13-member National Commission to Control Intelligence Techniques, which would be made up of six magistrates from the Council of State and the Court of Appeals, three representatives of the National Assembly, three senators from the upper house of Parliament and a technical expert. ... The only judicial oversight is a provision that allows the commission to lodge a complaint with the Council of State, but lawyers are doubtful that it could be convened on a routine basis." We previously discussed news that ISPs may leave France in protest if the bill was passed. Now we'll know shortly if those ISPs will live up to their word.

quote:

NSA doorzoekt telefoongesprekken met 'Google voor spraak'
Amerikaanse inlichtingendienst scant telefoongesprekken wereldwijd op zeer grote schaal met een technologie die het intern beschrijft als 'Google voor spraak'.
Dat meldt The Intercept op basis van documenten van klokkenluider Edward Snowden.

Volgens de documenten werkt de NSA al jaren aan een complex systeem voor het omzetten van spraak naar tekst. Dat systeem is inmiddels zo intelligent dat het zelfstandig op grote schaal gesprekken kan afluisteren, op zoek naar verdachte woorden, zinnen of combinaties daarvan.

De techniek van de NSA maakt volgens de documenten van Snowden vergelijkbare vorderingen als commerciële spraak-naar-tekst-software. Zulke software werkt inmiddels als een zogenoemd neuraal netwerk, een zelflerend systeem.

[...]

quote:

Op woensdag 6 mei 2015 12:20 schreef Aether het volgende:

[..]

Wil je dat ook in dit topic posten? NWS / Monitoring NSA in de VS en erbuiten, deel 9

alstublieftdankuwel

quote:

European Internet Users Urged To Protect Themselves Against Facebook Tracking
Belgium's Privacy Protection Commission says that Facebook tramples on European privacy laws by tracking people online without their consent and dodges questions from national regulators.

They have issued a set of recommendations for both Facebook, website owners and end users. Net-Security reports: "The recommendations are based on the results of an extensive analysis of Facebook's revised policies and terms (rolled out on January 30, 2015) conducted by the inter-university research center EMSOC/SPION, which concluded that the company is acting in violation of European law.

According to them Facebook places too much burden on its users to protect their privacy, and then doesn't offer simple tools and settings to do so, and sets up some problematic default settings. They also don't provide adequate information for users to make informed choices."

quote:

Politie wil camerabeelden bedrijven beter benutten voor opsporing

quote:

De gemeente Amsterdam wil de grote hoeveelheid camerabeelden van winkeliers en andere bedrijven beter benutten om daders van geweld of diefstal snel op te sporen. Zestig procent van de Amsterdamse ondernemers heeft een bewakingscamera.


Momenteel is Amsterdam in gesprek met ondernemers in Amsterdam West, over een proef waarbij private camerabeelden in het geval van calamiteiten, zoals een overval, meteen kunnen worden doorgezet naar de Centrale Camera Toezicht Ruimte (CCTR). Daar kijken mensen dag en nacht naar beelden van gemeentecamera’s en zit ook politie. In die straat was de afgelopen jaren een aantal gewapende overvallen.

Ook in andere steden zoekt de politie naar manieren om private camerabeelden snel te ontsluiten, bijvoorbeeld in Tilburg en Breda. In Tilburg stelde de gemeente subsidie ter beschikking aan ondernemers voor de aanschaf van een camera.

Probleem van private camerabeelden is vaak de slechte kwaliteit: beelden zijn schokkerig of korrelig. Amsterdam wil de komende jaren ondernemers daarom adviseren over cameragebruik. Ook andere gemeenten doen dat.

Tests met chip in kentekenplaat

quote:

Een chip in je kentekenplaat die communiceert met antennes van de Rijksdienst voor het Wegverkeer (RDW) als je onderweg bent: waarschijnlijk wordt het binnenkort werkelijkheid.

De kentekenchips worden op dit moment getest op het terrein van Defensie bij Oirschot. Als over een jaar blijkt dat de resultaten van de tests goed zijn, wordt de chip landelijk ingevoerd. Dat meldt de NOS.

Er wordt getest met de chips, omdat in Nederland naar schatting zo'n 40.000 valse kentekenplaten in omloop zijn. Bij een serie inbraken werden zeker 30.000 blanco kentekens gestolen en twee persen om ze te bedrukken. Uit onderzoek van RTL Nieuws bleek in januari dat toenmalig minister Ivo Opstelten op de hoogte was van het probleem, maar er niets aan deed. Nu wordt er dus toch actie ondernomen.

ZIE OOK: Criminelen produceren kentekenplaten

Criminelen zoeken auto's van hetzelfde type en dezelfde kleur als die zijzelf gebruiken. Ze nemen daarvan het kenteken over en feitelijk ook de identiteit van de eigenaar van het voertuig. Zo maken ze zichzelf onvindbaar.

De automobilist van wie het kenteken is gekloond is de dupe. Slachtoffers krijgen boetes voor snelheidsovertredingen, parkeerboetes en worden verdacht van tanken zonder te betalen.

Chip en antenne
In de kentekenplaten die nu getest worden zit een chip met een antenne. De chip communiceert met zogenoemde 'readers' die boven de wegen komen. Die zijn weer verbonden met computers bij het RDW, waar gecheckt wordt of een kentekenplaat 'echt' is.

Eigenaren van tankstations kunnen ook een reader aanschaffen. Dan kunnen ze instellen dat de pomp pas wordt vrijgegeven als zeker is dat het kenteken klopt.

Niet volgbaar
Privacy-voorvechters maken zich zorgen, met name omdat door dit systeem te achterhalen valt waar een bepaalde auto allemaal geweest is. Maar volgens de ontwikkelaars van het systeem hoeven mensen niet bang te zijn voor privacyschending.

De chip zendt namelijk constant wisselende codes uit, die alleen de reader kan identificeren. Maar uiteindelijk zou het systeem wel ook voor andere doeleinden gebruikt kunnen worden, vrezen privacy-organisaties.

quote:

Belgian Privacy Watchdog Sues Facebook
Belgium is taking Facebook to task – and to court – about the company's opaque user-monitoring frameworks.

The country's independent Privacy Commission, which is partnered with equivalent institutions in the Netherlands, France, Germany and Spain, failed to obtain information from the social media giant about the extent and nature of its user-analysis network, and has now decided to take action.

The commission is particularly interested in the use that Facebook makes of information about users who are not logged in to Facebook, and may not even be members. The ubiquity of Facebook "share" buttons, along with other popular widgets or modules, have extended the company's reach far beyond its own site. The court convenes on the matter this Thursday.

"De Digitale Gouden Eeuw komt eraan"

quote:

^{_{24 juni 2015}}

Nederland staat aan de vooravond van de Digitale Gouden Eeuw eeuw. Dat stelt professor Alexander Rinnooy Kan van de Big Data Alliance vandaag in De Nieuws BV.

Volgens de hoogleraar zal de voortrazende digitalisering de wereld zoals we die nu kennen het komende decennium op zijn kop zetten. Hoe we daar als Nederland geld aan kunnen verdienen vertelt hij vandaag in de uitzending.

Datajournalist Jerry Vermanen van Nu.nl en Sicco Brakema van Ortec vertellen wat Nederland nu al doet, maar ook wat er komende jaren nog moet gebeuren.

^{_{Bron: NPO Radio1}}

Wat mag de AIVD straks? - Nieuwe bevoegdheden voor geheime dienst.

'Afschaffen bewaarplicht belemmert opsporing'

Het afschaffen van de bewaarplicht heeft geleid tot 'ernstige belemmeringen' in de opsporing van criminelen.

Dat claimt minister Ard van der Steur (Veiligheid en Justitie) woensdag in een brief (pdf) aan de Tweede Kamer.

Eerder dit jaar besloot een rechter dat de Wet bewaarplicht telecomgegevens een te grote inbreuk op de privacy van burgers betekende, en daarom moest worden afgeschaft. De wet verplichtte internetproviders om gegevens over telefoon- en internetgebruik op te slaan. Die gegevens konden vervolgens zonder gerechtelijk bevel worden ingezien door opsporingsdiensten.

Van der Steur zegt geen concrete voorbeelden van de belemmeringen te kunnen geven omdat het om lopende onderzoeken gaat. "Zonder op concrete zaken in te gaan kan ik melden dat het ontbreken van telecommunicatiegegevens met name in zaken betreffende levensdelicten, woningovervallen met (zeer veel) geweld, ernstige vormen van bedreigingen, (omvangrijke) fraude/oplichting en kinderporno tot ernstige belemmeringen leidt in de opsporing", schrijft hij.
Aftappen

Door het ontbreken van verzamelde telecomgegevens moeten opsporingsdiensten andere middelen inzetten "die kunnen leiden tot grotere inbreuken op de privacy van personen", zegt Van der Steur. "Als voorbeelden kunnen worden genoemd de interceptie van telefoongespreken en het stelstelmatig observeren van verdachten en personen die met verdachten in contact staan."

Het Agentschap Telecom heeft inmiddels bevestigd dat de grote Nederlandse providers alle gegevens die onder de bewaarplicht zijn opgeslagen weer hebben verwijderd. Naar kleinere telecomaanbieders wordt nog onderzoek gedaan.
Nieuwe bewaarplicht

Providers mogen nog wel gegevens bewaren die voor de eigen bedrijfsvoering nodig zijn. Die gegevens kunnen ook worden opgevraagd door de politie. Burgerrechtenbeweging Bits of Freedom zegt dat onderzoek moet worden gedaan naar de mate waarin het gebruik van die gegevens de bewaarplicht kan vervangen.

"Waar [Agentschap Telecom] niet naar kijkt is wat er nog wel wordt bewaard", zegt woordvoerder Daphne van der Kroft. "Daardoor kan je dus niks zeggen over of dat genoeg is om goed onderzoek te doen."

Het kabinet werkt aan de invoering van een nieuwe bewaarplicht met extra waarborgen die de privacy moeten beschermen, al is nog geen concreet wetsvoorstel gepresenteerd.

Van der Kroft vindt niet dat opsporingsdiensten hebben bewezen dat zo'n nieuwe bewaarplicht essentieel is. "Ze kunnen niet hardmaken dat het echt nodig is."

nu.nl

Kabinet wil tornen aan medisch beroepsgeheim

quote:

Het medisch beroepsgeheim is niet langer heilig als het aan drie ministers van volksgezondheid, justitie en sociale zaken ligt. In een conceptwetsvoorstel dat Trouw in handen heeft, wordt geregeld dat verzekeringsartsen en medisch adviseurs patiëntendossiers moeten overhandigen als ze fraude vermoeden. Het kabinet wil dat artsen hun beroepsgeheim negeren als zij denken dat er met een arbeidsongeschiktheid- of zorguitkering wordt gesjoemeld.


Frauderende zorgverleners kunnen het medisch beroepsgeheim misbruiken om fraude verborgen te houden
Minister Schippers
Verzekeringsartsen reageren geschrokken. "Ik dacht altijd dat het beroepsgeheim niet wordt verkwanseld voor financiële belangen. Dat blijkt dus naïef te zijn", zegt Jim Faas, voorzitter van de vereniging voor verzekeringsgeneeskunde NVVG. "Verzekeringsartsen zijn toch niet van de fraudebestrijding?"

Daar denkt de minister van volksgezondheid Edith Schippers anders over. Bij uitkeringsfraude gaat het immers om geld van de gemeenschap. Frauderende zorgverleners kunnen het medisch beroepsgeheim misbruiken om fraude verborgen te houden, liet zij eerder al weten aan de Tweede Kamer, meldt haar woordvoerder.

De discussie over het medisch beroepsgeheim ontstond vijf jaar geleden. Toen werd bekend dat de overheid door frauderende psychiaters voor tientallen miljoenen euro's was opgelicht. Mensen kregen via hen een arbeidsongeschiktheids- of een zorguitkering, terwijl ze daar geen recht op hadden.

Het kostte het Openbaar Ministerie veel tijd om dit te bewijzen doordat artsen hun dossiers gesloten hielden. Zo'n grote fraudezaak mag niet weer gebeuren, vindt de overheid.

Twee jaar bezig
Vandaar dat de ministeries al twee jaar bezig zijn met een wet die artsen verplicht gegevens vrij te geven bij verdenking van fraude. Het betreft medisch adviseurs die werken voor de Sociale Verzekeringsbank en het Centrum Indicatiestelling Zorg, die over toekenning van zorggeld gaan. En de verzekeringsartsen van de uitkeringsinstantie UWV die bepalen of iemand arbeidsongeschikt is.

Met dit wetsvoorstel van de ministers van volksgezondheid, justitie en sociale zaken lopen de artsen niet meer het risico om voor de tuchtrechter te moeten verschijnen wegens het verbreken van hun beroepsgeheim. Als justitie gegevens van patiënten opvraagt die van fraude worden verdacht, kunnen de artsen niet meer weigeren die te verstrekken.


Er moet niet te gemakkelijk over het belang van vrije toegang tot de gezondheidszorg worden gestapt
Sjaak Nouwt, adviseur overkoepelende artsenfederatie KNMG
De overkoepelende artsenfederatie KNMG is daar niet blij mee. "Er moet niet te gemakkelijk over het belang van vrije toegang tot de gezondheidszorg worden gestapt", reageert Sjaak Nouwt, adviseur gezondheidsrecht bij KNMG. "Wij hebben al gedragsregels opgesteld hoe te handelen bij vermoedens van fraude. Een wetsvoorstel waarbij het verstrekken van medische gegevens wordt verplicht, is ons inziens niet nodig."

Mocht het wetsvoorstel bij het parlement worden ingediend, dan zal de KNMG daartegen in verweer gaan. De vereniging voor verzekeringsgeneeskunde doet dat nu al. "In een fractie van de gevallen is er sprake van uitkeringsfraude. Moeten wij daarom het beroepsgeheim opofferen?", zegt Faas enigszins opgewonden. "Als de verzekeringsarts een spreekplicht krijgt, komt het vertrouwen met integere cliënten onder druk te staan."

Faas waarschuwt dat deze wet ook huisartsen en specialisten raakt. "De gegevens die zij aan ons verstrekken, kunnen worden prijsgegeven voor het 'hogere doel' van fraudebestrijding." De verzekeringsarts voelt meer voor een officieel advies- en meldpunt waar artsen met vermoedens van fraude terechtkunnen en verder worden geholpen 'waarbij het medisch beroepsgeheim in ere wordt gehouden'.

Artseneed
Het medisch beroepsgeheim is onderdeel van de artseneed die sinds 1878 in Nederland door alle medische studenten wordt afgelegd op het moment dat zij hun artsbevoegdheid krijgen. Deze gelofte is gebaseerd op de eed van de Griekse arts Hippocrates uit 400 voor Christus. In de eed staat letterlijk: "Ik zal geheim houden wat mij is toevertrouwd".

En kritiek hierop

Fransen stemmen in met nieuwe surveillancewet
De Constitutionele Raad van Frankrijk heeft ingestemd met een nieuwe wet die de geheime diensten meer bevoegdheden geeft. Twee controversiële artikelen werden geschrapt maar toch blijft de wet voorzien in verregaande bevoegdheden.

quote:

Laat minister Plasterk zijn 'Big Brother'-wet inslikken

quote:

Nederland dreigt uit de bocht te vliegen met het massaal bespioneren van zijn burgers. Slecht plan.
^{Door: Menso Heus, 'technology officer' en expert internetveiligheid bij Free Press Unlimited}

quote:

Met toestemming van de minister mogen de diensten voortaan al onze communicatie bespieden en analyseren: telefoonverkeer, e-mail, websites die we bezoeken, enzovoort. Dit alles, zonder dat we ook maar ergens van worden verdacht. De gegevens worden tot wel drie jaar bewaard en kunnen worden uitgewisseld met buitenlandse geheime diensten.

De wetgever vermijdt het woord angstvallig, maar het gaat hier klip en klaar om 'massa surveillance' van het type zoals Edward Snowden dat onthulde. In plaats van ons hiertegen te beschermen, wil de Nederlandse overheid er nu zelf gebruik van kunnen maken.

Het ongericht aftappen van de communicatie van onschuldige en onverdachte burgers is echter in strijd met de Grondwet, het Europees Verdrag voor de Rechten van de Mens, het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten en jurisprudentie van het Europees Hof voor de Rechten van de Mens. Ook staat het haaks op de Universele Verklaring van de Rechten van de Mens van de VN.

quote:

KPN: uitbreiding bevoegheden geheime diensten is te grote inbreuk op grondwet
Na Tele2 heeft ook KPN zich gekeerd tegen delen van de aanpassing aan de wet die de bevoegheden van inlichtingendiensten regelt. Volgens KPN is een deel van de wet zelfs een te grote inbreuk op een grondwettelijk recht.

Daarbij is onder meer de bewaartermijnen voor gegevens die KPN zou moeten onderscheppen te lang, redeneert de provider in zijn reactie in de consultatieronde voor de wetsaanpassing. Gegevens die politie en justitie relevant vindt voor onderzoeken hebben volgens KPN 'kennelijk geen bewaartermijn', terwijl ook niet-relevante gegevens lang bewaard moeten worden.

Daarnaast maakt KPN zich, net als concurrent Tele2 vorige week deed, zorgen over de kosten voor het aftappen. Die komen nu bij bedrijven te liggen. Ook vindt KPN het wetsvoorstel op punten onduidelijk. "Het wetsvoorstel laat daarmee zeer veel onduidelijkheid bestaan over de reikwijdte van de medewerkingsplichten. Voor de aanbieders [...] zou de invoering [...] in theorie betekenen dat zij elke denkbare vorm van ‘ongericht aftappen’ in hun netwerken en diensten voorbereid zouden moeten hebben. Hopelijk is dat een niet bedoelde consequentie van het wetsvoorstel, maar in elk geval is die conclusie niet realistisch."

Bovendien maakt KPN zich zorgen over het onderdeel van het voorstel dat het legaal inbreken in computersystemen mogelijk maakt ten behoeve van opsporing. De provider wil dat de netwerken van providers in de wet expliciet worden uitgesloten en dus niet ongestraft mogen worden gehackt.

Er zijn op moment van schrijven meer dan 450 reacties op het wetsvoorstel. Bedrijven en personen hebben tot en met dinsdag om hun zienswijze in te dienen. Daarna zal de regering vermoedelijk met reacties komen op de zienswijzes. Naast KPN en Tele2 hebben onder meer de Nationale Ombudsman en werkgeversorganisatie VNO/NCW gereageerd.

‘Straks kunnen al je appjes onderschept worden, zonder juridische toetsing’

Ondernemers klommen afgelopen maand massaal in de pen om te protesteren tegen de nieuwe 'afluisterwet’ van minister Plasterk. RTL Z spreekt met een van die ondernemers: Mark Vletter.

De jonge baas van telecombedrijf Voys, Mark Vletter, raakt niet uitgepraat over de nieuwe ‘afluisterwet’ van Ronald Plasterk. Als de nieuw wet er komt kan de overheid straks meer aftappen dan ooit. Vletter deed mee aan de door de overheid georganiseerde internetconsultatie om zijn ongenoegen te laten blijken.

Het wetsvoorstel
Maar eerst even over die nieuwe wet. De huidige inlichtingenwet is verouderd, zo vindt minister Plasterk. In de wet zoals die nu is, is nog geen communicatie via de kabel (mobiel verkeer) opgenomen. Komt de nieuwe wet er, dan mag ook communicatie via de kabel afgeluisterd en bekeken worden. Ook wordt het aantal organisaties dat kan worden getapt uitgebreid: eerst waren dat alleen internet- en telefonieaanbieders, straks zou het gaan om aanbieders van communicatiediensten in het algemeen. Welke organisaties daaronder vallen is niet helemaal duidelijk.

Voor een onderneming als Voys heeft de wet een enorme impact, vertelt Vletter. "In de wet wordt de term 'communicatie-aanbieder' niet gedefinieerd. Het kan zelfs gaan om een forum of een website. Wij vallen er sowieso onder: Voys is een communicatieleverancier pur sang. Inlichtingendiensten kunnen apparatuur in ons netwerk plaatsen om gesprekken af te luisteren. En wanneer je als bedrijf een stukje privacy wilt bieden aan klanten, door gesprekken te versleutelen, dan kan je gedwongen worden om zo’n gesprek zonder encryptie aan te leveren. Dus stel dat je bewust een stukje privacy aanbiedt, dan kan de overheid zeggen dat je die moet opgeven."

Geen juridische toetsing
Vletter snapt dat inlichtingendiensten hun werk moeten doen, maar deze wet vindt hij veel te ver gaan. "Als je juridische gronden hebt om zo veel te onderscheppen is het misschien nog oke. Maar er is geen juridische toetsing. En dan vraag je je af: wat vind de overheid belangrijker: privacy of schijnveiligheid. Want er is allang gebleken dat mass surveillance zoals de NSA die toepast niet werkt. Waarom zou een Nederlandse inlichtingendienst, met minder geld en minder mensen, dan wel resultaat boeken?"

"Een van de ergste onderdelen van deze wet is dat ze data drie jaar lang kunnen opslaan. Het doet denken aan de kentekenregistratie: ooit was die bedoeld voor snelheidsmeting. Later werden diezelfde data in een keer gebruikt om te checken of leaserijders ook in privétijd reden. Dat kan straks ook met je whatsappjes, fora en al je andere communicatieberichten. En dan hebben ze ook nog het recht om die informatie te delen met externe overheden. Zolang er maar gerede verdenking is, zonder juridische toetsing."

Massaal protest
Voys is een van de vele bedrijven die de afgelopen maand via een internetconsultatie zijn ongenoegen heeft laten blijken. Vletter heeft nog nooit zo’n massaal protest vanuit bedrijven en andere organisaties gezien. “Het is nog nooit voorgekomen dat er zo veel organisaties die zeggen: dit is echt geen goed idee. Plasterk moet ontzettende oorkleppen op hebben om dit te negeren. Het is de taak van de overheid om haar burgers te beschermen. En nu staan bedrijven op om de privacy van burgers te beschermen. Het is de wereld op zijn kop.”

Wanneer Plasterk zich niks aantrekt van de protestgeluiden, zit er voor Voys niks anders op: doen wat de overheid zegt. Of toch niet? Vletter kijkt met collega’s naar manieren om zijn klanten toch voldoende privacy te gaan bieden. “Het is ingewikkeld en we weten nog niet precies hoe we dit gaan doen, maar we kijken naar manieren om apparatuur bijvoorbeeld in het buitenland te plaatsen. Er moeten constructies zijn waardoor je toch de privacy kan bieden. En ik weet dat meerdere bedrijven daarnaar kijken. Deze wet is zeer schadelijk voor de Nederlandse interneteconomie, daar kan je zeker van zijn.”

RTL Nieuws

quote:

'Deal over doorgifte data Europeanen aan VS is ongeldig'

quote:

Nationale toezichthouders zijn niet gebonden aan een beschikking van de Europese Commissie dat gegevens van Europeanen naar de VS gestuurd mogen worden omdat ze daar voldoende beschermd worden. Ze mogen die verzending opschorten, luidt een advies aan het Hof van Justitie van de Europese Unie (HvJEU).

quote:

De advocaat-generaal van het Europees Hof van Justitie schrijft in zijn advies zelfs dat de desbetreffende beschikking ongeldig is. Het HvjEU neemt het advies van de advocaat-generaal vrijwel altijd over. De zaak is aanhangig gemaakt door een Oostenrijker die er bezwaar tegen maakte dat de Ierse dochteronderneming van Facebook zijn gegevens doorspeelde aan servers in de Verenigde Staten. Hij betoogde dat de Snowden-onthullingen hadden aangetoond dat zijn data daar niet in veilige handen waren.

De Ierse toezichthouder wees het bezwaar van de hand met een verwijzing naar de beschikking van de Europese Commissie van 2002 over de Safe Harbour-afspraken, die zouden waarborgen dat de VS een voldoende niveau van bescherming van persoonsgegevens biedt. De zaak ging naar het High Court of Ireland, dat vervolgens van het HvJEU wilde weten of nationale autoriteiten zelf de mate van bescherming nog mogen onderzoeken en zo nodig de gegevensverstrekking mogen opschorten.

Het artikel gaat verder.

Data Protections Laws of the World.

quote:

EU-Hof acht VS geen veilige 'datahaven'
Het Europees Hof van Justitie heeft dinsdag geoordeeld dat de VS onvoldoende bescherming biedt voor doorgegeven persoonsgegevens van EU-burgers. De Safe Harbor-beschikking van de EU is daarom ongeldig, wat grote gevolgen voor internetbedrijven kan hebben.

De Amerikaanse bedrijven hebben de Safe Harbor-bescherming wel onderschreven maar overheidsinstanties zijn er niet aan onderworpen, volgens het Hof. Het Europees Hof van Justitie wijst er op dat de bevoegdheden van de VS op gebied van nationale veiligheid, het publieke belang en de opsporing boven die van de Veiligehavenbeginselen staan. Bij conflicten met die bevoegdheden moet de VS daarom wel de beschermingsmaatregelen van de Safe Harbour-bepalingen negeren, betoogt het HvjEU.

Alle Nederlanders krijgen scores toegekend door overheden, bedrijven en werkgevers. Die bepalen of je een lening, een huurauto of een baan kunt krijgen. Of: misschien wel op een fraudeur of terrorist lijkt. Hoe werkt deze scorebordsamenleving precies? Dat blijft vaak ondoorzichtig. Daarom presenteren we vandaag de website Heel Holland Transparant.

Heel Holland Transparant: Zo bepalen bedrijven en overheden of je een risicoburger bent

Laten we het eens over Rob Wijnberg hebben.

Op het eerste gezicht is hij succesvol. Hoogopgeleid. Oprichter van een aantal bedrijven en bezitter van een koophuis in Amsterdam. Zijn naam staat geregeld in de kranten, zijn hoofd verschijnt weleens op tv, hij is populair op sociale media.

Er lijkt weinig mis te zijn met onze hoofdredacteur. Maar de harde data vertellen een ander verhaal.

Zou je Rob Wijnberg bijvoorbeeld een inboedelverzekering verstrekken als je weet dat er in zijn buurt negen succesvolle inbraken zijn gepleegd sinds juni?

Neem je een column van Rob Wijnberg over klimaatverandering serieus als je weet dat zijn woning energielabel ‘G’ heeft, de laagst mogelijke score?

En hoe sociaal is hij eigenlijk? Op Twitter heeft hij maar liefst 83.000 volgers, maar hij volgt er zelf iets meer dan 300 - waaronder ook nog eens al zijn werknemers bij De Correspondent. Wijnberg lijkt iemand die meer praat dan luistert, liever zendt dan ontvangt.

Nee, de data vellen een hard oordeel over Rob Wijnberg: zijn socialerisicoscore is 29 op een schaal van 0 (geen risico) tot 100 (extreem veel).

Het kan slechter: Bram Moszkowicz zit op 100. Maar het kan ook beter. Zo is columnist Jan Dijkgraaf met een score van 11 Wijnberg de baas.

Heel Holland Transparant

Deze score komt uit het project Heel Holland Transparant,
Bekijk hier de site van Heel Holland Transparant.
dat we vandaag lanceren. Heel Holland Transparant doet publiek wat talloze instanties en bedrijven achter gesloten deuren doen: burgers en consumenten scoren.

Overheidsinstanties, bedrijven en werkgevers kunnen deze scores gebruiken om te bepalen of ze met de gescoorden in zee willen gaan, of ze die scherper in de gaten moeten houden, of juist allerlei aanbiedingen moeten doen.

Aan de hand van een analyse van openbare gegevens wijzen we binnen Heel Holland Transparant 35 bekende en 36 onbekende Nederlanders een risicoscore toe. VVD-Kamerlid Joost Taverne heeft bijvoorbeeld een score van 14, zangeres Marianne Weber scoort 49, de onbekende Gerda Sikkema zit op 64 en tv-presentator Matthijs van Nieuwkerk scoort met 88 heel slecht.

Wat je met die scores zou kunnen?

Wij zien bijvoorbeeld dat de onbekende H. van Norden in een wijk (Kruiskamp, Amersfoort) woont waar de kans op vroegtijdige sterfte hoog is. Handig voor een levensverzekeraar om te weten.

In het woonblok van oud-bestuursvoorzitter van de Universiteit van Amsterdam Louise Gunning wonen veertig mensen die een gemiddeld bruto maandinkomen van 9.200 euro verdienen. Handig om te weten als je kopers van luxeproducten zoekt.

Oud-topadvocaat Bram Moszkowicz is mogelijk niet de beste persoon om een krediet aan te verstrekken. Hij staat in het openbare insolventieregister,
Dat register vind je hier.
een verzameling gerechtelijke uitspraken over faillissementen en schuldsaneringen. Veel gebruikt door bedrijven die kredietscores samenstellen.

Ook zanger Gordon staat op de lijst. Sinds juni zijn er twintig inbraken geweest in zijn buurt. Handige informatie voor een inboedelverzekeraar.

Journalisten zijn niet altijd de vrolijkste mensen. GeenStijlhoofdredacteur Marck Burema en onze eigen economiecorrespondent Jesse Frederik zijn weinig optimistische twitteraars. Van alle personen uit Heel Holland Transparant tweeten zij het negatiefst. Dat is interessante informatie voor, pak 'm beet, een potentiële toekomstige werkgever.
Sociaal kredietsysteem

Heel Holland Transparant bestaat niet écht, maar dat had je waarschijnlijk al door. Het is een project van De Correspondent, Bits of Freedom en ontwerpstudio Yuri Veerman. Wij willen hiermee de aandacht vestigen op wat wij ‘de scorebordsamenleving’ noemen.
De scorebordsamenleving is een samenleving waarin burgers scores krijgen toegekend door overheden en instanties, bedrijven en werkgevers. Die scores zijn berekeningen op basis van heel veel data. Ze voorspellen of iemand in de toekomst bepaald gedrag gaat vertonen. En die scores bepalen of je van een bepaald recht of dienst gebruik mag maken en tegen welke prijs.

Cruciaal is dat dit vaak gebeurt zonder dat burgers het doorhebben. Welke persoons- of gedragsgegevens gebruikt worden voor de scores, hoe de scores worden berekend én waarvoor ze worden gebruikt, blijft meestal in nevelen gehuld.

Een halfjaar geleden liet een artikel in de Volkskrant
de extreemste vorm van de scorebordsamenleving zien. China heeft in 2014 het Sociaal Kredietsysteem geïntroduceerd waarbinnen iedere Chinees een score krijgt toegekend voor zijn ‘gedrag.' Verschillende data bepalen die score: iemands schulden, iemands uitingen op sociale media én de scores van de mensen met wie iemand contact heeft. De score wordt voor tal van toepassingen gebruikt. Wie slecht scoort, zou kunnen worden uitgesloten van bepaalde banen, huisvesting of kredietverlening.

Schokkend. Het punt is: het Sociaal Kredietsysteem verschilt niet zo veel van wat wij in het vrije Westen al jaren aan het doen zijn. Alleen is dat niet verpakt in zo'n eenduidige sociale score en gaat het hier niet om het behoud van ‘socialistische kernwaarden,' maar om het minimaliseren van allerlei risico’s - van wanbetaling tot terroristische aanslagen.

Een paar voorbeelden.

1. Bijna alle Nederlanders hebben een kredietscore. Die score wordt berekend op basis van kredietverleden, faillissementen, data van de Kamer van Koophandel en, steeds vaker, data van sociale media en buurtgegevens. Die score bepaalt of jij een lening kunt krijgen en tegen welke rente.

2. Met de invoering van het Elektronisch Kinddossier krijgen alle nieuwe gezinnen een risicoscore toegewezen. Aan de hand van een lange vragenlijst wordt bepaald welke risicofactoren een gezonde ontwikkeling van het kind kunnen bedreigen. Als er een opeenstapeling van risicofactoren is, kan worden ingegrepen.

3. Van iedere passagier die naar de Verenigde Staten vliegt, wordt een score berekend.

Die komt tot stand aan de hand van ongeveer dertig verschillende databronnen - waaronder bronnen van commerciële datahandelaren en sociale media, biometrische gegevens en gegevens over eerdere reizen. Wie hoog scoort, wordt aan extra controles onderworpen of, in het extreemste geval, geweigerd.

4. Syri is een overheidssysteem dat als doel heeft om uitkerings- en belastingfraude te voorkomen. Uit een grote bak gegevens - over onder meer zorgverzekering, schulden, huisvesting en pensioenen - tovert een algoritme een risicoscore voor iedere burger. Zo weet Syri, bijvoorbeeld, dat laag watergebruik op fraude kan duiden en neemt dat mee in de score. 'Alle burgers worden onderworpen aan een integriteitstoets,' zei emeritus hoogleraar Staats- en Bestuursrecht Margriet Overkleeft-Verburg daarover. 'In feite krijgt iedere burger een rapportcijfer.'

5. Ook de Belastingdienst geeft prioriteit aan het opstellen van profielen en scores op basis van de enorme hoeveelheden data die de fiscus in huis heeft.
Zo bepaalt de Belastingdienst wat de kansen zijn dat belastingplichtigen hun belastingen betalen, om vervolgens aan de hand daarvan ‘iedere belastingbetaler de behandeling te geven die hij verdient.’
Dat is een citaat van de baas van de Belastingdienst.

We hebben dan misschien geen Chinees Sociaal Kredietsysteem, maar ook wij, Nederlanders, worden continu beoordeeld, in rankings geplaatst, doorgemeten en geanalyseerd. De taal en de beweegredenen van het Chinese systeem mogen anders zijn, de logica is hetzelfde: de score die wij krijgen toebedeeld doet een voorspelling over ons toekomstige gedrag.

Slimme machines

Bij Heel Holland Transparant zijn alle data handmatig ingevoerd en is de score per persoon berekend. Een simpele én archaïsche vorm van scoren, want de meeste scores komen tegenwoordig geautomatiseerd tot stand, aan de hand van de analyse van grote hoeveelheden data.

Daar zitten positieve aspecten aan. Eenvoudige beslissingen voor én over mensen zijn prima te automatiseren. Wat voor advertentie je te zien krijgt. Welke zoekresultaten relevant zijn. LinkedIn, Spotify en Netflix kunnen allerlei scores berekenen om je goede aanbevelingen te doen waardoor je net die juiste persoon bevriendt, dat prachtige liedje vindt of die bijzondere film ontdekt die je anders over het hoofd zou hebben gezien.

Ook voor meer complexe beslissingen zijn geautomatiseerde beslissingen vaak heel nuttig. Mensen zijn goed in het vinden van patronen, maar computers kunnen dat doorgaans nog veel beter. Als de data goed zijn en de rekenprocedure ook, dan kunnen computers mensen helpen betere beslissingen te nemen, bijvoorbeeld door prioriteiten te stellen als veel mensen beoordeeld of gecontroleerd moeten worden. Schaarse tijd wordt nuttiger besteed. De mens, met al zijn vooroordelen en bagage, wordt bijgestaan door een computer die het niets kan schelen of je arm of rijk, blank of zwart, ongezond of fit, atheïst of moslim, hoogopgeleid bent of nooit een opleiding hebt afgemaakt.

Deze automatische benadering lijkt eerlijker en minder willekeurig.

Maar die claim is niet waar te maken, zegt Solon Barocas, die aan Princeton onderzoek doet naar geautomatiseerde besluitvorming. Vorig jaar publiceerde hij met jurist Andrew Selbst een invloedrijk artikel over de impact van Big Data. De kern: de manier waarop computers grote datasets verwerken, leidt geregeld tot onbedoelde discriminatie. Dit kan bestaande ongelijkheden in de samenleving juist vergroten.

Om dit te begrijpen, legt Barocas uit, moeten we weten hoe dit algoritmische proces werkt. Hierbij draait alles om het zogenoemde machine learning. Barocas geeft leningen als voorbeeld. Er zijn bedrijven die telefoondata gebruiken om de kans op terugbetaling te berekenen en zo beslissen of het verstandig is iemand een lening te verstrekken. Zij hebben een dataset van de belgeschiedenis van 10.000 telefoonabonnees én ze hebben een dataset met het kredietverleden van die mensen. Die voegen ze samen, waarop ze de computer vragen: als je nu kijkt naar hoe telefoons worden gebruikt, wat valt je dan op bij de mensen die hun schulden niet afbetalen? De computer zoekt en vindt patronen en komt met een antwoord: de machine heeft geleerd.

Hypothetisch voorbeeld: bij mensen die ‘s avonds laat bellen, is de kans groot dat ze hun lening niet op tijd af kunnen betalen. Als er dan een aanvraag komt voor een lening, kijk je naar iemands belgeschiedenis om te zien in hoeverre die aan dat negatieve profiel voldoet. Op basis daarvan wijs je de lening toe of af, of bereken je een hogere of lagere rente.

Dit lijkt eerlijk, maar is het niet altijd.

Barocas legt uit dat de patronen die een algoritme ontdekt vaak bestaande maatschappelijke patronen zijn. Neem het gebruik van machine learning in het veiligheidsdomein. Steeds meer politiekorpsen gebruiken dat om misdaadvoorspellingen te doen. Ze gaan dan preventief surveilleren in bepaalde wijken waar een hogere kans lijkt op crimineel gedrag. Maar juist doordat de politie daar extra surveilleert, zal zij misdaad vinden. Die misdaad vindt elders ook plaats, maar blijft daar onopgemerkt. De volgende keer zal de politie naar dezelfde wijk gaan. Op deze manier kan een ogenschijnlijk valide statistisch model bestaande ongelijkheden en discriminatie ‘herontdekken' en zo onbedoeld versterken.

Maurits Kaptein, docent Kunstmatige Intelligentie aan de Radboud Universiteit benoemt nog een andere eigenschap van machine learning: de bouwers van de algoritmen snappen de uitkomsten ook niet altijd. Kaptein beschrijft een onderzoek waar hij aan werkt in samenwerking met een bank. ‘De uitdaging van dat onderzoek is: wat is de optimale prijs voor een lening? Welke rente kan de bank aan een individu vragen zodat de bank er de meeste winst op maakt? Wij bedenken dan allerlei formules en berekeningen, maar uiteindelijk gaat de machine zelf leren en komt er een prijs uit. Ik kan dan ook niet meer exact terughalen waarom die prijs op dat moment naar voren komt.’

Dit legt misschien wel het grootste probleem van de geautomatiseerde scorebordsamenleving bloot, zegt Hans de Zwart van Bits of Freedom: bij wie moet je als individu aankloppen als er een fout is gemaakt? ‘Wat gebeurt er als je aan de verzekeringsmaatschappij vraagt: hoe zijn jullie tot deze beslissing gekomen? en zij zeggen: die is gebaseerd op de totale hoeveelheid data die wij hebben en onze rekenmodellen. En, nee, wij weten ook niet exact hoe dit komt?’

Rob Wijnberg - of waarschijnlijker: Bram Moszkowicz - kan ervoor kiezen om Heel Holland Transparant voor de rechter te slepen. Als hij het niet eens is met de score en last heeft van de gevolgen bijvoorbeeld. Maar hoe zit dat met al die geautomatiseerde systemen, die wij vaak niet zien en daardoor niet kunnen adresseren? Wat als de gevolgen van een score niet meer tot een oorzaak zijn te herleiden? Een algoritme kun je niet aanklagen.

Volgens sommige critici is totale transparantie de oplossing: bedrijven zouden hun algoritmen en scores moeten openbaren. ‘Dat zie ik niet gebeuren,’ zegt De Zwart. ‘Je zit er als individu niet op te wachten om continu op zoek te moeten gaan naar alle profielen en scores die van jou zijn. Bovendien, als de makers van de scores en algoritmen ze al niet snappen, dan heeft het niet zoveel zin ze te openbaren. Hoewel het natuurlijk belangrijk blijft om de gegevens over jezelf in te kunnen zien, geloof ik veel meer in transparantie in de zin van: kan ik als maker het model nog uitleggen? Ik vind dat je als bedrijf bij een rechter moet kunnen verantwoorden met een aannemelijk verhaal waarom jij bepaalde beslissingen hebt genomen.’

Energielabel G?

Rob Wijnberg las op Heel Holland Transparant dat zijn woning energielabel G heeft. Dit is het slechtst mogelijke label dat aangeeft dat zijn huis zeer energieonzuinig is.

Vreemd, vond onze hoofdredacteur. Zijn huis is twee jaar geleden verbouwd en opnieuw geïsoleerd. Waar is dat label dan op gebaseerd? En welke consequenties heeft dat?

Vragen waar hij niet zomaar een antwoord op kan krijgen. Om zijn energiescore te verbeteren, is hij in zijn administratie gedoken. Op zoek naar zijn nieuwe, naar eigen zeggen, veel betere score. Tevergeefs, tot nu toe.

Heeft Rob Wijnberg geen belangrijker dingen te doen? Ja, natuurlijk. Maar niemand wil achtervolgd worden door een score die niet klopt.

Dit artikel schreef ik samen met Dimitri Tokmetzis.

Het project Heel Holland Transparant is een samenwerking van De Correspondent, Bits of Freedom en Atelier Yuri Veerman. Het project is deels gefinancierd door Open Society Foundations. De score van Heel Holland Transparant kwam tot stand met behulp van Maurits Kaptein van de Radboud Universiteit en correspondent Sanne Blauw. Wij bedanken ook Maarten de Rijke, Anne Schuth en Christoph van Gysel​ van de Universiteit van Amsterdam voor hun adviezen over de analyse.

Speciale dank aan Rico Disco voor hulp bij het onderzoek en de analyse daarvan.

Morgen publiceren wij een artikel over een onderzoek van gastcorrespondent Maaike Goslinga naar datahandel in Nederland.

De Correspondent

quote:

Geheime diensten mogen advocaten en burgers niet afluisteren

quote:

De rechter in Den Haag heeft ook in hoger beroep geoordeeld dat de geheime diensten geen telefoongesprekken met advocaten mogen afluisteren. Met name de motivering van de rechter dat onafhankelijk toezicht op inlichtingendiensten AIVD en MIVD ontbreekt, kan verstrekkende gevolgen hebben.

quote:

Het kabinet werkt inmiddels aan een nieuwe wet voor inlichtingendiensten. Deze zal binnenkort voor advies naar de Raad van State worden gestuurd. De functie van de CTIVD als toezichthoudend orgaan is daarin versterkt, maar onafhankelijke controle ontbreekt nog steeds. Van Hardenbroek: 'Het kabinet zal het wetsvoorstel nu moeten aanpassen.'

Kabinet doet voorstel voor hernieuwde bewaarplicht

Telecommunicatiebedrijven en internetproviders worden opnieuw verplicht de bel- en internetgegevens van hun klanten te bewaren.

Maar ditmaal, als een officier van justitie deze gegevens in wil zien in verband met opsporingszaken, moet de rechter-commissaris daar eerst toestemming voor geven.

Het kabinet heeft dat vrijdag besloten na een voorstel van minister Ard van der Steur van Veiligheid en Justitie. Het voorstel moet nog wel goedgekeurd worden door de Tweede Kamer.

Bewaarplicht

De bewaarplicht bestond al maar dit voorjaar had een rechter daar een streep door gehaald. Hij vond dat de persoonlijke levenssfeer van mensen te ernstig werd geschonden.

Van der Steur had al gezegd dat hij de bewaarplicht toch door wilde zetten. De bewaartermijn wordt zes maanden voor internetgegevens en twaalf maanden voor telefoondata.

Bedrijven bewaren deze gegevens al, maar korter en alleen om rekeningen te kunnen sturen aan hun klanten.

nu.nl

quote:

'Europol wil zelf bij bedrijven persoonsgegevens op gaan vragen'
In voorbereiding op de herziening van de wettelijke regeling van Europol zou de instantie meer bevoegdheden willen hebben. Zo wil Europol zelfstandig persoonsgegevens kunnen uitwisselen met bedrijven als Facebook.

[...]

quote:

Gegevens kind in jeugdzorg onveilig gedeeld

quote:

Privacygevoelige gegevens over kwetsbare kinderen worden vaak onveilig verstuurd. Gemeenten, politie en Veilig Thuis-organisaties wisselen deze informatie vaak uit via e-mail of per post, onbeveiligd. Ze maken geen gebruik van een beveiligd systeem dat daarvoor is gebouwd. En als ze het wel via dat systeem versturen komen meldingen soms niet aan doordat het systeem hapert.

"Dat raakt niet alleen de privacy, maar ook direct de veiligheid van kinderen", zegt een van de betrokkenen, die anoniem wil blijven. De meldingen die de politie doet via het systeem aan Veilig Thuis-organisaties moeten altijd werken, omdat Veilig Thuis op basis daarvan moet beslissen of bijvoorbeeld een crisisteam wordt ingeschakeld. Veilig Thuis is het advies- en meldpunt huiselijk geweld en kindermishandeling, bedoeld voor slachtoffers, daders en omstanders.

Nieuwe wet opent alle computers voor politie

Een nieuwe conceptwet geeft de politie verregaande bevoegdheden om in computers te kunnen inbreken. Privacywaakhonden en ict-experts vinden die wet veel te ver gaan. ,,De aanslagen in Parijs worden gebruikt om een politiestaat in te voeren."

Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienen vier wetsvoorstellen uit het actieprogramma Integrale aanpak Jihadisme in bij de Tweede Kamer. De maatregelen om het Jihadisme te bestrijden, zijn van groot belang, onderstreept de regering.

Onderdeel van die maatregelen is een uitbreiding van de bevoegdheden om onderzoek te doen in computers van criminelen en terroristen. De naam van het wetsvoorstel staat niet vermeld in het persbericht, maar desgevraagd bevestigt het ministerie van Veiligheid en Justitie dat het gaat om de wet Computercriminaliteit III, die al sinds 2013 in de maak is.

De omstreden wet kan met steun van VVD en PvdA rekenen op een meerderheid in de Tweede Kamer. Maar die partijen zullen andere partijen nodig hebben om de wet door de Eerste Kamer te loodsen.

Webcams
De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt.

Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen. Privacyorganisatie Bits of Freedom spreekt van de meest verregaande wet ter wereld op dit gebied.

De conceptwet heeft dan ook tientallen bezorgde reacties opgeleverd van hoogleraren, ict'ers en privacywatchers. En ook nu klinkt kritiek. ,,Een overheid die mag inbreken in systemen en computers om zo aan informatie te komen, begeeft zich op glad ijs," meent voorzitter Lotte de Bruijn van branchevereniging Nederland ICT. ,,Stel dat de politie het recht zou hebben om zich zonder toestemming toegang te verschaffen tot woningen, zouden we dat accepteren? Ook al zouden ze daarmee verdachte buren kunnen afluisteren? Ik denk het niet."

Anderen vinden het bezwaarlijk dat de overheid baat heeft bij softwarelekken, om zo andermans computer binnen te komen. ,,Als de overheid te weten komt dat in veelgebruikte software een lek zit, kan ze dat geheim houden zodat de politie dat lek eerst mag misbruiken. Daarmee maakt de minister de hele maatschappij onveiliger, in plaats van veiliger," zegt Rejo Zengers van Bits of Freedom.

Ongepast
Zengers vindt het niet chic dat de wet nu in het kader van terrorismebestrijding aan de Kamer wordt gepresenteerd. ,,Het is absoluut ongepast dat de minister van Veiligheid en Justitie de aanslagen in Parijs gebruikt voor het doordrukken van zijn wetsvoorstel. De minister wil al lang de bevoegdheden van de politie uitbreiden. Dat verdient een grondig debat in het parlement, zonder dat dit heel erg wordt gestuurd door de gebeurtenissen in Parijs."

Voorzitter Bas Filippini van Privacy First noemt de maatregelen zelfs het doodknuppelen van de rechtsstaat. ,,Na de aanslagen in Parijs wordt jacht gemaakt op snotneuzen van tussen de 20 en 30 jaar. In plaats van dat politie- en inlichtingendiensten zich schamen dat ze die mannen niet beter in beeld hadden, stelt Nederland voor om 16 miljoen burgers onder de knoet te houden. Een politiestaat, daar moeten we niet naartoe willen."

AD

quote:

De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen.

Dat betekent dus wanneer je verdacht wordt van jihdisme, ze enkel even wat propaganda materiaal op je pc hoeven te zetten.

Of stel je voor, je wordt beschuldigd door iemand dat je een pedo zou zijn. Het is dan aan de agenten enkel even wat content toevoegen om de zaak snel rond te krijgen.

Deze wet

Bizar.

En dan dachten we dat het na Opstelten & Teeven niet meer erger kon.

quote:

Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen.

De Stasi zou jaloers zijn...

quote:

Winkeliers mogen wifi-signalen niet gebruiken om klanten te volgen
Het ongevraagd volgen van mensen via hun wifi-signalen is in strijd met de Wet bescherming persoonsgegevens (Wbp). Dat besluit het College bescherming persoonsgegevens (CBP) na onderzoek bij het bedrijf Bluetrace, dat technologie levert waarmee wifi-signalen kunnen kunnen worden gevolgd.

Onder meer de gemeente Gouda, FEBO en Ryanair behoren tot de klanten van Bluetrace.

De apparatuur van Bluetrace, ook wel wifi-trackers genoemd, registreert de unieke mac-adressen van mobiele apparaten, de locatie, de datum en het tijdstip van de registratie.

Die informatie wordt onder meer gebruikt om inzicht te geven in hoeveel mensen de winkel passeren, de winkel inlopen en hoe lang zij op bepaalde plaatsen in de winkel blijven.

Persoonlijke gegevens
Wifi-trackers registreren daarmee gevoeligepersoonlijke gegevens, stelt de privacywaakhond. De apparatuur van Bluetrace verzamelt bovendien meer gegevens dan noodzakelijk is voor het in kaart brengen van bezoekersaantallen, aldus het CBP.

Bovendien is er geen bewaartemijn voor die data; de gegevens worden niet verwijderd na een bepaalde tijd.

Maatregelen
Bluetrace zegt naar aanleiding van het rapport maatregelen te zullen nemen. Zo gaat het bedrijf mogelijk de tijden waarop wifi-signalen worden gevolgd beperken tot de openingstijden van de winkels.

Het CBP heeft nog niet beoordeeld of deze maatregelen ook echt voldoende zijn.

quote:

Op dinsdag 1 december 2015 14:42 schreef Aether het volgende:

[..]

Ah eindelijk

De NOS:

quote:

Datadrift: leest de overheid straks mee met jouw appjes?

quote:

Na de aanslagen in Parijs is de discussie over afluisteren, aftappen en privacy weer opgelaaid. Volgens de overheid kunnen WhatsAppjes, e-mails en locatiegegevens puzzelstukjes zijn die een volgende aanslag voorkomen en criminelen dwarsbomen.

Vandaag werd een nieuwe wet ingediend, waarmee de politie ruimere bevoegdheden krijgt om verdachten van misdrijven te hacken. Het kabinet werkt ook nog aan twee andere wetten die het mogelijk maken meer informatie te verzamelen.

Dat maakt de kans groter dat de overheid je privégegevens in handen krijgt. Welke gevolgen heeft dat voor jou? Deze interactieve special vertelt je in vijf hoofdstukken hoe en waar de nieuwe regelgeving jou kan raken.

quote:

'Stemgegevens 191 miljoen Amerikanen online te vinden' | NOS

Een online database met stemgegevens van 191 miljoen Amerikanen is makkelijk te benaderen. Dat meldt zakenblad Forbes op basis van beveiligingsonderzoeker Chris Vickery. Hij zegt te beschikken over 300 GB aan gegevens.

Volgens Vickery staan in de database de namen van de geregistreerde kiezers, evenals hun woonadres, telefoonnummer, geboortedatum, partijlidmaatschap en informatie over hun stemgedrag. De gegevens gaan naar verluidt terug tot 2000. Er zijn geen sofinummers of financiële gegevens te vinden.

Volgens Forbes-journalist Thomas Fox-Brewster, die aan Vickery de gegevens van zijn ouders stuurde om te checken hoe groot de database is, is de kans groot dat de gegevens van alle geregistreerde kiezers in de VS erin zitten.

Het is onduidelijk of het lek al is gedicht. De gegevens zijn voor kwaadwillenden waarschijnlijk dus nog te vinden.

Opvallend genoeg is het onduidelijk van wie de database is. In Amerika is het heel gebruikelijk om gegevens te verzamelen van kiezers om zo gericht campagne te kunnen voeren. Obama stond er tijdens zijn campagnes in 2008 en 2012 om bekend dat hij zeer effectief gebruik maakte van internet.

Vickery zegt in de data bewijzen te hebben gevonden dat het bedrijf NationBuilder verantwoordelijk is voor het lek, maar een woordvoerder zegt dat het IP-adres dat is gekoppeld aan de database niet van hen is. Ook andere bedrijven die digitale campagnes opzetten ontkennen dat de database van hen is.

De FBI was volgens Forbes niet bereikbaar voor commentaar.

Bron: nos.nl

quote:

Recently Bought a Windows Computer? Microsoft Probably Has Your Encryption Key

One of the excellent features of new Windows devices is that disk encryption is built-in and turned on by default, protecting your data in case your device is lost or stolen. But what is less well-known is that, if you are like most users and login to Windows 10 using your Microsoft account, your computer automatically uploaded a copy of your recovery key – which can be used to unlock your encrypted disk – to Microsoft’s servers, probably without your knowledge and without an option to opt-out.

During the “crypto wars” of the nineties, the National Security Agency developed an encryption backdoor technology – endorsed and promoted by the Clinton administration – called the Clipper chip, which they hoped telecom companies would use to sell backdoored crypto phones. Essentially, every phone with a Clipper chip would come with an encryption key, but the government would also get a copy of that key – this is known as key escrow – with the promise to only use it in response to a valid warrant. But due to public outcry and the availability of encryption tools like PGP, which the government didn’t control, the Clipper chip program ceased to be relevant by 1996. (Today, most phone calls still aren’t encrypted. You can use the free, open source, backdoorless Signal app to make encrypted calls.)

The fact that new Windows devices require users to backup their recovery key on Microsoft’s servers is remarkably similar to a key escrow system, but with an important difference. Users can choose to delete recovery keys from their Microsoft accounts (you can skip to the bottom of this article to learn how) – something that people never had the option to do with the Clipper chip system. But they can only delete it after they’ve already uploaded it to the cloud.

Bron: theintercept.com

Het artikel gaat verder.

quote:

Dutch Government Backs Strong Encryption, Condemns Backdoors
The Netherlands government issued a strong statement on Monday against weakening encryption for the purposes of law enforcement and intelligence agencies. The move comes as governments in the United Kingdom and China act to legally require companies to give them access to wide swaths of encrypted Internet traffic. U.S. lawmakers are also considering introducing similar legislation.

quote:

Op maandag 30 november 2015 09:17 schreef AchJa het volgende:
Nieuwe wet opent alle computers voor politie

Een nieuwe conceptwet geeft de politie verregaande bevoegdheden om in computers te kunnen inbreken. Privacywaakhonden en ict-experts vinden die wet veel te ver gaan. ,,De aanslagen in Parijs worden gebruikt om een politiestaat in te voeren."

Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienen vier wetsvoorstellen uit het actieprogramma Integrale aanpak Jihadisme in bij de Tweede Kamer. De maatregelen om het Jihadisme te bestrijden, zijn van groot belang, onderstreept de regering.

Onderdeel van die maatregelen is een uitbreiding van de bevoegdheden om onderzoek te doen in computers van criminelen en terroristen. De naam van het wetsvoorstel staat niet vermeld in het persbericht, maar desgevraagd bevestigt het ministerie van Veiligheid en Justitie dat het gaat om de wet Computercriminaliteit III, die al sinds 2013 in de maak is.

De omstreden wet kan met steun van VVD en PvdA rekenen op een meerderheid in de Tweede Kamer. Maar die partijen zullen andere partijen nodig hebben om de wet door de Eerste Kamer te loodsen.

Webcams
De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt.

Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen. Privacyorganisatie Bits of Freedom spreekt van de meest verregaande wet ter wereld op dit gebied.

De conceptwet heeft dan ook tientallen bezorgde reacties opgeleverd van hoogleraren, ict'ers en privacywatchers. En ook nu klinkt kritiek. ,,Een overheid die mag inbreken in systemen en computers om zo aan informatie te komen, begeeft zich op glad ijs," meent voorzitter Lotte de Bruijn van branchevereniging Nederland ICT. ,,Stel dat de politie het recht zou hebben om zich zonder toestemming toegang te verschaffen tot woningen, zouden we dat accepteren? Ook al zouden ze daarmee verdachte buren kunnen afluisteren? Ik denk het niet."

Anderen vinden het bezwaarlijk dat de overheid baat heeft bij softwarelekken, om zo andermans computer binnen te komen. ,,Als de overheid te weten komt dat in veelgebruikte software een lek zit, kan ze dat geheim houden zodat de politie dat lek eerst mag misbruiken. Daarmee maakt de minister de hele maatschappij onveiliger, in plaats van veiliger," zegt Rejo Zengers van Bits of Freedom.

Ongepast
Zengers vindt het niet chic dat de wet nu in het kader van terrorismebestrijding aan de Kamer wordt gepresenteerd. ,,Het is absoluut ongepast dat de minister van Veiligheid en Justitie de aanslagen in Parijs gebruikt voor het doordrukken van zijn wetsvoorstel. De minister wil al lang de bevoegdheden van de politie uitbreiden. Dat verdient een grondig debat in het parlement, zonder dat dit heel erg wordt gestuurd door de gebeurtenissen in Parijs."

Voorzitter Bas Filippini van Privacy First noemt de maatregelen zelfs het doodknuppelen van de rechtsstaat. ,,Na de aanslagen in Parijs wordt jacht gemaakt op snotneuzen van tussen de 20 en 30 jaar. In plaats van dat politie- en inlichtingendiensten zich schamen dat ze die mannen niet beter in beeld hadden, stelt Nederland voor om 16 miljoen burgers onder de knoet te houden. Een politiestaat, daar moeten we niet naartoe willen."

AD

Een totaal overbodig paardenmiddel waarbij misbruik wordt gemaakt van angstzaaierij omtrent terrorisme.
Bovendien zal het weinig effectief zijn, ik wens hen veel succes om de computers te onderzoeken van mensen die weten wat ze doen.
Ondertussen schend je wel de vrijheden van de brave burgers.

quote:

Op dinsdag 5 januari 2016 09:32 schreef Aether het volgende:
The move comes as governments in the United Kingdom and China act to legally require companies to give them access to wide swaths of encrypted Internet traffic. U.S. lawmakers are also considering introducing similar legislation.

Dat is lachwekkend. Op deze manier jaag je mensen naar open source encryptie toe, waarschijnlijk gaat het resultaat zijn dat de encryptie juist veiliger wordt en dat de inlichtingendiensten minder achterdeurtjes hebben.

quote:

All 12 Member Countries Sign Off On the TPP
News is surfacing that the TPP has officially been signed by all 12 member countries. This marks the beginning of the final step towards ratification. Freezenet has a quick rundown of what copyright provisions are contained in the agreement, including traffic shaping, site blocking, enforcement of copyright when infringement is "imminent," and a government mandate for ISPs to install backdoors for the purpose of tracking copyright infringement on the Internet.

quote:

Hacked Toy Company VTech’s TOS Now Says It’s Not Liable for Hacks | Motherboard

Last Friday, parents and kids who own the internet-connected toys made by VTech finally received some much-awaited news: The company’s app store and learning portal was back online after being shut down for more than two months following the embarrassing data breach that exposed the personal data of more than 6 million children.

“After further strengthening our data protection, the Learning Lodge® service is now back online,” VTech’s president King Pang wrote in an email to customers, which a parent shared with Motherboard. “We are committed to the privacy and protection of the information you entrust with VTech.”

What Pang didn’t say in the email, however, is that VTech seems to be trying to skirt any responsibility for a future hack, deflecting the blame to its own customers.

In its Terms and Conditions for the Learning Lodge, VTech now includes the following ominous language in all-caps:

“YOU ACKNOWLEDGE AND AGREE THAT ANY INFORMATION YOU SEND OR RECEIVE DURING YOUR USE OF THE SITE MAY NOT BE SECURE AND MAY BE INTERCEPTED OR LATER ACQUIRED BY UNAUTHORIZED PARTIES.”

What Pang didn’t say in the email, however, is that VTech seems to be trying to skirt any responsibility for a future hack, deflecting the blame to its own customers.

In its Terms and Conditions for the Learning Lodge, VTech now includes the following ominous language in all-caps:

It’s unclear when this language was added, but the document says it was updated on December 24 of last year. (VTech did not respond to a request for comment on the Terms and Conditions but said “key functions” of the Learning Lodge came back online on January 23.)

But security and privacy experts are concerned that this could be an attempt to skirt lawsuits in case of a future data breach—and they believe consumers should be aware of the move to avoid liability, especially considering that VTech is now getting in the house monitoring business.

Rik Ferguson, the vice president of security research at Trend Micro, said the clause is “outrageous, unforgivable, ignorant, opportunistic, and indefensible,” and likened it to “weasel words.” Despite this surprising change—a British law professors told me he’s “never seen a clause like that before”—legal experts doubt the provision has any real value.

“This ass-covering doesn’t really work in the [European Union],” Ot Van Daalen, a privacy lawyer in the Netherlands who used to be the director of digital rights group Bits of Freedom, told Motherboard. “Under EU law you have an obligation to secure data and you cannot waive this by putting something like this in the terms and conditions that you have with your consumers.”

The UK’s data protection agency, the Information Commissioner’s Office, declined to comment on VTech’s terms and conditions. The agency is reportedly investigating the breach and the extent of VTech’s responsibility in it.

With this change, VTech has demonstrated they are not suitable for purpose - for ANY purpose - and should not be considered a viable option.

With this change, VTech has demonstrated they are not suitable for purpose - for ANY purpose - and should not be considered a viable option.

Angela Campbell, a professor of law at Georgetown University, who specializes in privacy and consumer protections, explained that this clause probably wouldn’t be valid in the United States either. Campbell told me that the Children's Online Privacy Protection Act, also known as COPPA, says that websites and companies who collect children’s data have to inform parents of the data they collect, and have an obligation to "establish and maintain reasonable procedures to protect the confidentiality, security, and integrity of personal information collected from children.”

But not everyone is shocked by VTech’s words. James Denaro, a computer scientist and attorney who founded the firm CipherLaw, said that many sites have similarly-worded disclaimers.

“It comes off a bit awkwardly for them here, in light of being hacked, but it is a perfectly reasonable provision in a [Terms of Service] otherwise because nobody could promise they are perfectly secure,” he told Motherboard.

In any case, Troy Hunt, a security expert who reviewed some of the VTech data stolen by the hacker, chastised VTech in a blog post on Monday, accusing the company of trying to absolve itself of any responsibility for an eventual future hack.

“Apparently they now feel customers should wear all the risk for shortcomings in their systems, he wrote. “If they honestly don’t feel they’re not up to the task of protecting personal information then perhaps put that on the box and allow consumers to consciously take their chances rather than implicitly opting into the ‘zero accountability’ clause.”

Van Daalen echoed some of Hunt’s feelings, saying that he wasn’t sure VTech has learned from its “mistakes.”

“They need to invest in better security instead of trying to restrict liability,” he added.
Bron: motherboard.vice.com

quote:

Duitsers onderzoeken carnavalsconfetti van zorgdossiers | NOS

Een verzorgingscentrum in Dermbach heeft een onderzoek ingesteld nadat versnipperde patiëntendossiers bij het carnaval als confetti waren gebruikt.

Bij de schoonmaak na het langsrijden van de carnavalsoptocht, zag een inwoner van de Duitse plaats de medische gegevens van haar zus op straat liggen. De dossiers waren in veel te grote stukken versnipperd.

Het verzorgingscentrum spreekt van een vergissing en heeft een intern onderzoek ingesteld. De politie onderneemt geen actie omdat er geen aangifte is gedaan.

Bron: nos.nl

quote:

Samsung Warns Customers To Think Twice About What They Say Near Smart TVs
In a troubling new development in the domestic consumer surveillance debate, an investigation into Samsung Smart TVs has revealed that user voice commands are recorded, stored, and transmitted to a third party. The company even warns customers not to discuss personal or sensitive information within earshot of the device.

The new Samsung controversy stems from the discovery of a single haunting statement in the company's "privacy policy," which states: "Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party."

quote:

Apple weigert FBI te helpen om iPhone terrorist te kraken - rtlz.nl

Een rechter bepaalde gisteren dat Apple de FBI speciale software moet leveren die een bepaalde veiligheidsencryptie kan kraken. Maar Apple weigert dat.

Het technologiebedrijf zegt dat het een 'gevaarlijke achterdeur' in zijn systeem moet bouwen. "De overheid heeft ons gevraagd om iets dat we niet hebben en iets dat we te gevaarlijk vinden om te creëren.''

Misbruik door criminelen
Als rechercheurs de beveiliging van een telefoon kunnen kraken, kunnen criminelen zo'n gat in de beveiliging ook misbruiken, zegt Apple.

"Als de techniek eenmaal is gemaakt, kan het telkens weer worden gebruikt, op alle apparaten. Het zou hetzelfde zijn als een moedersleutel die honderden miljoenen sloten kan openen, van restaurants en banken tot winkels en huizen. Geen redelijk persoon zou dat acceptabel vinden."

Alle gegevens gewist
Om meer te weten te komen over de schutter, Syed Farook, willen rechercheurs van de FBI zijn telefoon uitpluizen. Maar dat kan niet, omdat ze nog niet door de beveiliging heen zijn. Als ze het te vaak proberen, zorgt ingebouwde software ervoor dat alle gegevens worden gewist.

Syed Farook en zijn vrouw Tashfeen Malik schoten op 2 december vorig jaar in het Californische San Bernardino 14 mensen dood. De twee terroristen werd later doodgeschoten door de politie.

Bron: www.rtlz.nl

New York Times: Why Apple Is Right to Challenge an Order to Help the F.B.I.

China Set To Ban All Foreign Media From Publishing Online
A new directive issued by China's Ministry of Industry and Information Technology has said that companies which have foreign ownership (at least, in part) will be stopped from publishing words, pictures, maps, games, animation and sound of an 'informational and thoughtful nature' unless they have approval from the State Administration of Press, Publication, Radio, Film and Television.

Apple: A Message to Our Customers.
Apple: Answers to your questions about Apple and security.

Rechter New York: Overheid kan Apple niet dwingen iPhone te unlocken.

quote:

Marechaussee onderzocht afgelopen jaar flink meer telefoons | NOS

Het afgelopen jaar heeft de Koninklijke Marechaussee een recordaantal telefoons en simkaarten onderzocht. Dat blijkt uit een WOB-verzoek (.pdf) van Freedom Inc, een organisatie die zich inzet voor de rechten van burgers.

In totaal werden 3387 telefoonchecks uitgevoerd, anderhalf keer zoveel als vorig jaar. In 2008 werden er slechts 900 checks uitgevoerd.

"Het gaat om de telefoons van mensen die we verdenken van een strafbaar feit", zegt woordvoerder Alfred Ellwanger. "Dat kan het bijvoorbeeld gaan om drugssmokkel, mensensmokkel of terrorisme. Daarnaast checken we telefoons van vreemdelingen die Nederland binnen komen, als we vermoeden dat ze door mensensmokkelaars zijn binnengebracht."

Speciale teams onderzoeken vervolgens de telefoons. "Ze kunnen nummers van mensensmokkelaars achterhalen, maar ook sms’jes of WhatsApp-berichten. Alle informatie op zo’n telefoon kan van belang zijn."

De stijging komt volgens de marechaussee doordat er op gebied van mensensmokkel meer verdachten zijn aangehouden. Verder ziet de dienst een relatie met de toename van het aantal vluchtelingen. De marechaussee benadrukt dat ze niet aan de telefoons van normale reizigers komen.

Bron: nos.nl

Pentagon report justifies deployment of military spy drones over the U.S.

The FBI has a new plan to spy on high school kids across the country
New surveillance program urges teachers to report students critical of government policies and "Western corruption"

'Belgische politie mag stiekem meekijken'

quote:

Canadian police have had master key to BlackBerry's encryption since 2010
And it was used to intercept and read messages

Canadian police have been in possession of a BlackBerry master encryption key since 2010, according to a pair of blockbuster reports today from Vice News and its sister site Motherboard. The reports say the Royal Canadian Mounted Police (RCMP) used the key in a criminal investigation between 2010 and 2012 to intercept over 1 million BlackBerry messages sent using its proprietary BBM service.

[...]

quote:

Op vrijdag 15 april 2016 09:47 schreef Aether het volgende:

[..]

Nog een geluk dat ze die hier al vele jaren lang niet meer aan de straatstenen kwijt geraken. Ik zag een jaar of 2 geleden mensen die betaald worden door dat bedrijf op het terrein van de universiteit komen, zelden zag ik zo'n kansloze reclame-actie.

quote:

Op maandag 18 april 2016 20:48 schreef µ het volgende:

[..]

De meeste mensen kunnen het land mijden (ik zou ook niet weten waarom je daar naartoe zou willen, een extreem het zandbak is niet mijn idee van vakantie) maar je zal maar daar naartoe moeten gaan voor je werkgever.

Nieuwe 'afluisterwet': iedereen kan gehackt worden

De Nederlandse geheime diensten mogen met een nieuwe wet ook onschuldige burgers hacken, als ze op die manier bij hun doelwitten kunnen komen. Dat blijkt uit de tekst van de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten. De Volkskrant heeft de nog niet openbaar gemaakte wetstekst boven tafel gekregen en gedeeld met de NOS.

De nieuwe bevoegdheid kan betekenen dat als je bijvoorbeeld een Dropbox-folder deelt met een verdachte of op dezelfde server een website hebt, je gehackt mag worden om via die omweg toegang te krijgen tot gegevens van de verdachte.
Nodig

Volgens het kabinet is dat nodig omdat de doelwitten van geheime diensten zich vaak bewust zijn van risico's en zichzelf goed beschermen, zodat ze moeilijk te hacken zijn. De bevoegdheid geldt alleen voor geheime diensten, zoals de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), en niet voor de politie.

Opvallend is dat het kabinet het Privacy and Identity Lab, een samenwerking van twee universiteiten en TNO, onderzoek heeft laten doen naar de nieuwe wet, maar het advies op dat punt naast zich neerlegt. Het P. I. Lab schrijft dat het hacken van "onverdachte burgers" te ver gaat. Het onderzoek spreekt over "onaanvaardbare privacyrisico's".

Iemand heeft niks gedaan, maar plotseling zitten de geheime diensten wel in zijn computer.
Bits of Freedom

Burgerrechtenorganisatie Bits of Freedom, die de wet heeft geanalyseerd, is er niet over te spreken. "Iemand heeft niks gedaan, maar plotseling zitten de geheime diensten wel in zijn apparaat", zegt Ton Siedsma van die organisatie. Het kan daarbij gaan om smartphones, tablets of laptops, maar ook om nieuwe soorten slimme apparatuur, zoals horloges, koelkasten en auto's.
Waarborgen

Hoewel het kabinet erkent dat er inbreuk wordt gemaakt op burgerrechten, worden de plannen toch doorgezet. Minister Plasterk van Binnenlandse Zaken zei eerder al dat er in de wet waarborgen zijn ingebouwd om de privacy zo goed mogelijk te beschermen.

"We gaan de kabel niet met een soort sleepnet aftappen. We blijven zorgvuldig kijken of het proportioneel en noodzakelijk is", zegt minister Plasterk twee weken geleden. Een nieuwe commissie gaat daarop toezien.
Commissie

Uit het wetsvoorstel blijkt dat die commissie bestaat uit oud-rechters die minimaal zes jaar als rechter hebben gediend.

Als journalisten of advocaten worden afgetapt, dan moet zelfs een rechtbank zich erover buigen. Beter toezicht op aftappen was nodig na uitspraken van Nederlandse en Europese rechters.
Grootschalig tappen

Ook de bevoegdheid om grootschalig af te tappen blijft in de nieuwe wet grotendeels ongewijzigd na kritiek van onder meer Amnesty International, het College voor de Rechten van de Mens en het bedrijfsleven. Twee weken geleden zei het kabinet nog dat het tegemoet zou komen aan de zorgen.

Uit de wetstekst blijkt dat de AIVD en zijn militaire evenknie, de MIVD, nog steeds op grote schaal mogen aftappen. Op basis van een aanwijzing van de geheime dienst mogen grote hoeveelheden internetverkeer worden onderschept, geanalyseerd en drie jaar worden opgeslagen. Een tap mag bovendien een jaar lang worden geplaatst, waarna hij weer kan worden verlengd.

Vorige week meldde de NOS al op basis van een vertrouwelijk document dat het ministerie overweegt om de nieuwe bevoegdheid te gebruiken om bijvoorbeeld chat-apps en wifi-hotspots af te tappen. De geheime diensten mogen nu ook al internetkabels aftappen, maar slechts één per keer. Straks mogen ook groepen internetverbindingen worden afgeluisterd.

Uit de uitleg bij de nieuwe wet blijkt dat er de komende jaren een aftapnetwerk met vier grote locaties komt. Het kabinet betaalt de kosten van het aftappen, van 15 miljoen euro volgend jaar tot 35 miljoen euro in 2019.
Oude wet uit 2002

Volgens het kabinet zijn de plannen nodig omdat de huidige Wet op de Inlichtingendiensten uit 2002 stamt en niet meer voldoet. De nieuwe bevoegdheden voor de geheime diensten zouden kunnen helpen om doelwitten te kunnen blijven volgen. Ook kunnen de Nederlandse geheime diensten met deze wet beter samenwerken met andere geheime diensten, zegt het kabinet.

Critici vrezen echter gevolgen voor de privacy. Zo is oppositiepartij D66 bang voor een sleepnet. Ook telecombedrijven reageerden kritisch, net als MKB-Nederland en VNO-NCW. Op een internetconsultatie, die vorig jaar werd geopend, kwamen 1100 reacties binnen. Van de openbare reacties, ruim 550, was een groot deel negatief.

Het wetsvoorstel ligt nu ter advies bij de Raad van State, en gaat waarschijnlijk voor de zomer naar de Tweede Kamer.

NOS

Kabinet houdt vast aan massaal aftappen internetverkeer

Het kabinet zet de plannen voor het op grote schaal aftappen van internetverkeer ongewijzigd door. Daarmee trekt het zich niets aan van de kritiek van de telecomsector en maatschappelijke organisatie. Inlichtingendiensten kunnen straks datacentra die e-mail, sms, internettelefoon en apps verwerken structureel in de gaten houden.

at blijkt uit een nog geheim wetsvoorstel voor de inlichtingen- en veiligheidsdiensten (Wiv) die in handen is van de Volkskrant. Daarin staat ook dat geheime diensten vanaf 2017 elk jaar één groot toegangspunt tot het internet zullen gereedmaken om afgetapt te worden. In 2020 omvat het aftapnetwerk dan vier grote locaties.

Vorig jaar zomer publiceerde het kabinet het concept van de wet voor een internetconsultatie. Daarop kwamen, zo blijkt nu, ruim 1.100 reacties, waarvan 500 openbaar waren. Telecombedrijven als KPN en Tele2, maar ook MKB-Nederland, VNO-NCW en het College voor de Rechten van de Mens laakten vooral het ongerichte karakter van de wet. Dat is niet veranderd blijkt nu. De diensten mogen per onderzoek tot een jaar lang ongericht aftappen.

Ton Siedsma van privacyorganisatie Bits of Freedom: 'Dit maakt duidelijk dat de regering de plannen voor ongerichte interceptie, een sleepnet, vol doorzet. Fundamentele problemen in de wet worden niet aangepakt.' Erik Bais, eigenaar van internetprovider A2B Internet, meent dat de gekozen methode - het aftappen van 'toegangslocaties' - een 'gigantische inbreuk' op de persoonlijke levenssfeer van Nederlanders inhoudt. Het over een langere periode inzichtelijk maken wie met wie contact heeft, staat volgens hem gelijk aan het 'stalken van burgers'.

Toezicht

Volgens het kabinet zijn de nieuwe bevoegdheden noodzakelijk omdat 'cyberdreigingen' en 'terroristische dreigingen' 'niet tijdig worden onderkend', 'de werkelijke intenties van risicolanden verborgen blijven' en de 'ontvreemding van hoogwaardige technologische kennis en staatsgeheimen onopgemerkt blijft'. Met de nieuwe wet loopt Nederland weer in de pas met buurlanden meent zij. Opvallend is dat het kabinet zegt dat zonder de wet de 'internationale samenwerking' met buitenlandse diensten onder druk komt te staan.

Nieuw in het voorstel is het toezicht door een onafhankelijke Toetsingscommissie. De instelling daarvan was, zo geeft het kabinet zelf ook toe, noodzakelijk geworden door uitspraken van het Europees Hof. Verder zal toezichthouder CTIVD 'bindend advies' gaan geven over klachten die gericht zijn tegen de geheime diensten.

Het kabinet heeft ook besloten de kosten van het aftappen van communicatienetwerken zelf te gaan betalen. Internetproviders hadden veel kritiek op dit onderdeel in de wet. Het bedrag dat hiervoor wordt vrijgemaakt illustreert hoe de geheime diensten in toenemende mate gaan aftappen. Het budget voor 'onderzoeksopdrachtgerichte' interceptie gaat van 15 miljoen in 2017, naar 25 miljoen in 2018 en 35 miljoen in 2019. Siedsma: 'Bedenk daarbij dat opslag en aftappen steeds goedkoper worden en je ziet een exponentiële groei van het afluisteren.'

Privacy-assessment

Het kabinet handhaaft verder het omstreden 'hacken via derden'. Uit de toelichting blijkt dit om een ingrijpende bevoegdheid te gaan. Zo kunnen inlichtingendiensten straks malware plaatsen op computers van personen die een server gebruiken waar een verdachte ook gebruik van maakt. Op het hacken zelf was ook veel kritiek gekomen, vooral omdat de reikwijdte enorm kan zijn. Steeds meer 'slimme apparaten' - zoals koelkasten, horloges en auto's - werken door een verbinding te maken met internet.

Om de impact van de wet te meten heeft het kabinet een zogeheten 'Privacy-assessment' laten uitvoeren door een onafhankelijk instituut. Dat reageert scherp op de voorgestelde nieuwe bevoegdheden voor inlichtingendiensten: 'Privacyrisico's worden (...) bij behoorlijk veel onderdelen onvoldoende onderkend, en de voorgestelde waarborgen zijn vaak niet voldoende om de risico's af te dekken.'

Het wetsvoorstel ligt nu ter advisering bij de Raad van State en het kabinet hoopt het voor de zomer aan de Tweede Kamer voor te leggen.

Volkskrant

Wetsvoorstel (PDF)

TTIP Documents Revealed.

Mooi dat Greenpeace dat heeft gedaan, ben benieuwd hoe de VS hier op gaat reageren.
Maar hoe komt Greenpeace aan deze documenten eigenlijk?

quote:

Developer of anonymous Tor software dodges FBI, leaves US - May. 17, 2016

The FBI's attempts to break into Tor are starting to manifest in strange ways.

FBI agents are currently trying to subpoena one of Tor's core software developers to testify in a criminal hacking investigation, CNNMoney has learned.

But the developer, who goes by the name Isis Agora Lovecruft, fears that federal agents will coerce her to undermine the Tor system -- and expose Tor users around the world to potential spying.

That's why, when FBI agents approached her and her family over Thanksgiving break last year, she immediately packed her suitcase and left the United States for Germany.

"I was worried they'd ask me to do something that hurts innocent people -- and prevent me from telling people it's happening," she said in an exclusive interview with CNNMoney.

The FBI declined to comment on the matter, citing a policy to neither confirm nor deny the existence of ongoing investigations.

However, according to an FBI agent familiar with the case, FBI agents in Atlanta and Los Angeles are seeking Lovecruft's help to investigate a hacking case in which she, in their eyes, is "connected."

The Electronic Frontier Foundation, which advocates for Internet freedom, has now taken up her cause.

"Her primary goal is to make sure she can come back to the United States when she wants to do that," said Nate Cardozo, a senior staff attorney at EFF. "And to have threats of subpoenas explained or go away."

"Please call me"

It started when FBI Special Agent Mark W. Burnett stopped by Lovecruft's parents' home in Los Angeles while the family was on vacation in Hawaii. He left his card, on which he wrote, "Please call me."

Her mother immediately called Ben Rosenfeld, an attorney in San Francisco who specializes in technology and surveillance law.

On Dec. 2, he called Agent Burnett and presented himself as Lovecruft's lawyer. Lovecruft told CNNMoney she had been willing to meet the FBI with her attorney present. But Rosenfeld was told by agents that they would circumvent him and approach Lovecruft directly. At the time, the FBI wouldn't say why it sought her.

There were clues, though.

In late 2015, it was becoming apparent that the FBI was aggressively trying to pierce Tor's veil of anonymity.

Tor hides someone's physical location by bouncing computer signals throughout its worldwide network. And while it's run by a U.S. government-backed nonprofit to protect free speech, Tor is also a preferred tool for hackers, drug traffickers, and child pornographers.

The FBI has managed to hack Tor users in the past. To pull this off, the FBI has also compelled institutions, like Carnegie Mellon University, to pitch in.

Lovecruft, one of the few people intimately familiar with Tor's inner workings, feared she would be pressured to assist as well.

"That would undermine all the work that we do to protect human rights activists, women researching birth control... all these people need privacy. They need what Tor provides," she said. "I would not undermine that."

Lovecruft thought she'd get caught up in the FBI's perceived war on hackers. The Department of Justice has come down hard on digital dissidents like Aaron Swartz, who committed suicide when facing federal charges in 2013. Fearing a similar fight, Lovecruft refused to leave her San Francisco apartment for a week.

"There was this feeling the air had changed, and that I couldn't breathe," she said. "I'd look at my bike and think, I'm not supposed to go outside. Maybe some agents will pick me up off the street if I ride my bike. I'm just going to stay here, and not respond to anyone when they knock."

Flight to Berlin

Lovecruft had intended to move to Germany someday, but she put those plans on overdrive. She booked a flight to Berlin that weekend, including a return flight she had no intention of taking -- just to avoid raising suspicions.

On Dec. 7, without seeing family or friends, she took a taxi to San Francisco International Airport. She nervously made her way past TSA agents wearing a $1 pair of blue-green aviator sunglasses, unsure if she was breaking any laws by leaving the country.

When the plane lifted from the tarmac, Lovecruft sent a message on Twitter, letting loved ones know she slipped away.

But it's not over. In April, FBI Special Agent Kelvin Porter in Atlanta called her lawyer. This time, he wanted to know where to send a subpoena for Lovecruft to help testify in a criminal hacking case.

Cardozo at the EFF is adamant that Lovecruft hasn't violated the law by dodging the FBI. He and Lovecruft acknowledge that the FBI might have a legitimate reason to seek her help. But they just want to figure out what that is.

Lovecruft, speaking from Berlin by phone on an encrypted app, still sounds worried: "I don't know what they want. I don't know what happens to me if I go back."

Bron: money.cnn.com

quote:

Vingerafdrukken toch verplicht bij aanvraag paspoort

Wie een paspoort aanvraagt, is hoe dan ook verplicht daarvoor vingerafdrukken af te staan. Voor een identiteitskaart geldt die verplichting niet.

Dat volgt uit een uitspraak die de Raad van State woensdag heeft gedaan in zeven zaken.

De zaken draaiden om de weigering van mensen om vingerafdrukken af te staan voor een identiteitsdocument, omdat ze vrezen voor veiligheidsrisico's en inbreuken op hun privacy. In vier gevallen ging het om de aanvraag voor een paspoort, in drie gevallen om een aanvraag voor een identiteitskaart.

Volgens de Raad van State stonden de burgemeesters van Amsterdam, Den Haag, Nuth en Maastricht in hun recht toen ze weigerden de paspoortaanvragen te behandelen van mensen die geen vingerafdrukken wilden afstaan.

Maar de aanvragen voor een ID-kaart in Amsterdam, Utrecht en De Fryske Marren hadden wel moeten worden behandeld, omdat vingerafdrukken daarvoor niet verplicht zijn, aldus de raad. Tegen de uitspraak is beroep mogelijk.

Het afgeven van vingerafdrukken voor een paspoort is sinds 2009 verplicht.

_{http://www.nu.nl/binnenla(...)vraag-paspoort-.html}

Gelukkig is het nog mogelijk gebruik te maken van een identiteitskaart, maar je kunt dan niet overal naar toe reizen buiten nederland.

quote:

Facebook mag Belgische internetters weer volgen.

Facebook België mag het internetgedrag van niet-leden weer gaan volgen en registeren. Een Brusselse rechter verbood dit eind vorig jaar, maar de beslissing is in hoger beroep teruggedraaid.

Door het besluit van Brusselse Hof mag Facebook internetgebruikers die geen lid zijn maar wel op het sociale netwerk komen, weer volgen en hun bezoek registeren. Dit wordt gedaan met het plaatsen van een zogeheten 'datr-cookie', dat twee jaar op de computer van de bezoeker blijft staan.

Cookies zijn tekstbestandjes die door een site op je computer gezet worden en maken aan de ene kant het surfen makkelijker - ze zorgen er bijvoorbeeld dat een site je taalkeuze onthoudt en wat er in je winkelmandje zit - maar kunnen ook ingezet worden om je verdere surfgedrag te registreren.

De datr-cookies houden bij dat je Facebook-pagina's van bijvoorbeeld politieke partijen of zelfhulpgroepen hebt bezocht en geeft die informatie, samen met het ip-adres, door aan het sociale netwerk. Ook ip-adressen van computers en browser-identificatiecodes van niet-Facebook-gebruikers verzameld en opgeslagen

Ongegrond

Eerder oordeelde de Brusselse rechter dat het verzamelen van deze gegevens inbreuk maakt op de privacy en daarom alleen mogen worden verzameld als de internetgebruiker hier expliciete toestemming voor heeft gegeven, bijvoorbeeld door lid te worden van Facebook. Het Hof oordeelt nu dat de aanklacht tegen Facebook België ongegrond is, omdat deze niet dringend is. Facebook volgt niet-leden al sinds 2012, maar de Belgische Privacycommissie begon pas in 2015 een rechtszaak.

Daarnaast oordeelt het Hof dat de Brusselse rechter Facebook in Ierland (het Europese hoofdkantoor) en de Verenigde Staten (internationale hoofdkantoor) nergens toe kan verplichten, omdat hij geen internationale rechtsmacht heeft. De zaak zou dan ook bijvoorbeeld in Ierland of via een Europese rechter moeten worden gevoerd, een proces dat veel meer tijd inneemt dan een kort geding.

Geen privacybescherming

"Op vandaag betekent deze uitspraak wel zuiver en eenvoudig dat de Belgische burger geen privacybescherming kan bekomen van de hoven en rechtbanken ten opzichte van buitenlandse spelers. Zodoende is die burger blootgesteld aan massale privacyinbreuken", zegt Willem Debeuckelaere, voorzitter van de Privacycommissie tegen De Morgen.

Facebook zegt door te gaan met het volgen van niet-leden: "We zijn blij met de beslissing van de rechtbank en kijken ernaar uit om al onze diensten weer online te brengen voor iedereen in België."

^{_{Bron • RTL Z / Daniël Verlaan}}

quote:

Op donderdag 30 juni 2016 10:26 schreef Tism het volgende:

Door het besluit van Brusselse Hof mag Facebook internetgebruikers die geen lid zijn maar wel op het sociale netwerk komen, weer volgen en hun bezoek registeren. Dit wordt gedaan met het plaatsen van een zogeheten 'datr-cookie', dat twee jaar op de computer van de bezoeker blijft staan.

Hoe goed werkt dat als je na elke browserbeurt (bijna) alle cookies weggooit? Dat doe ik namelijk.
Ik raad het iedereen aan (je kan uitzonderingen maken voor bepaalde cookies als je dat wil), je hebt soms rare problemen door oude cookies, bijv. dat Youtube ineens niet werkt (yep, dat is gebeurd bij veel mensen).
Voor de duidelijkheid, ik maak me geen illusie dat ze je nog steeds kunnen volgen (IP-nummer en zo), zeker als je een Facebookprofiel hebt.

quote:

Het Hof oordeelt nu dat de aanklacht tegen Facebook België ongegrond is, omdat deze niet dringend is. Facebook volgt niet-leden al sinds 2012, maar de Belgische Privacycommissie begon pas in 2015 een rechtszaak.

Daarnaast oordeelt het Hof dat de Brusselse rechter Facebook in Ierland (het Europese hoofdkantoor) en de Verenigde Staten (internationale hoofdkantoor) nergens toe kan verplichten, omdat hij geen internationale rechtsmacht heeft. De zaak zou dan ook bijvoorbeeld in Ierland of via een Europese rechter moeten worden gevoerd, een proces dat veel meer tijd inneemt dan een kort geding.

Een vaag verhaal. Wat doet het er toe dat pas na 3 jaar ee nrechtszaak werd gestart door de digibeten die het pas laat in de gaten kregen?
Je kan niet opleggen dat Facebook buiten het Belgische grondgebied niet mensen volgt die vanuit België actief zijn op het internet maar je kan wel opleggen dat ze niet het Belgische verkeer zelf mogen volgen zonder expliciete toestemming van het individu.

[ Bericht 6% gewijzigd door Bram_van_Loon op 30-06-2016 16:37:07 ]

quote:

Op woensdag 25 mei 2016 14:19 schreef k3vil het volgende:

[..]

Gelukkig is het nog mogelijk gebruik te maken van een identiteitskaart, maar je kunt dan niet overal naar toe reizen buiten nederland.

Ja, 1984 has come true.

kick

quote:

Congress Is Trying To Expand The Patriot Act
The house is scheduled to vote in an hour or so on expanding provisions of the patriot act, allowing massive financial information sharing to include dozens of new offenses ("specified unlawful activities"), including the Computer Fraud and Abuse Act. The house bill is H.R. 5606. My quick read is that this essentially lets FEDGOV expand massive semi-secret databases of financial transactions without a warrant while protecting banks from liability for helping them. In 5 years from 2002-2007, for example, with a smaller ability this led to 35,000 suspects but there were only 21 search warrants. Call your representative.

Rare.us reports: "The proposed bill, H.R. 5606, expands Section 314 of the Patriot Act to cover non-terrorism or money laundering related investigations. Critics claim that the bill is a threat to the privacy of innocent Americans and is being rammed through Congress without debate. Section 314 encourages law enforcement to share information with financial institutions on money laundering and terrorism. It also encourages financial institutions to share information with each other." The report says the House Liberty Caucus, led by Congressman Justin Amash (R-Mich.), opposes the bill, claiming that Treasury Department regulations will compromise the privacy of Americans as it will all but mandate financial institutions to share information with the government. The caucus also opposes the bill because it is being brought to the floor under a suspension of the rules, and is not being considered under "regular order." The bill's sponsor, Congressman Robert Pittenger (R-NC) described HR 5606 as an attempt "to stop the flow of illicit dollars to criminals and terror organizations."

quote:

Datadeal 'Privacy Shield' tussen VS en EU in werking | NOS

De nieuwe datadeal tussen de Verenigde Staten en Europa is sinds vandaag in werking. Na veel overleg is de Europese Commissie ervan overtuigd dat de VS voldoende waarborgen biedt. Privacywaakhonden hebben serieuze bedenkingen.

Het akkoord is nodig omdat veel Europeanen gebruikmaken van Amerikaanse diensten, zoals Facebook en Google. Dit betekent dat gebruikersdata wordt uitgewisseld tussen de VS en Europa.

Vorig jaar oktober oordeelde het Europese Hof van Justitie dat de oude afspraken Europese burgers onvoldoende beschermen. Zo zouden Amerikaanse inlichtingendiensten te makkelijk bij gegevens kunnen komen. De Oostenrijkse privacy-activist Max Schrems had hierover een rechtszaak aangespannen.

De VS en EU zeggen dat in de nieuwe afspraken, die ‘EU-US Privacy Shield’ worden genoemd, Europese burgers beter worden beschermd. De Verenigde Staten hebben hier volgens de Europese Commissie voldoende beloftes voor gedaan.

- Amerika belooft minder vaak op grote schaal Europeanen in de gaten te houden, maar mag dit dus wel blijven doen.

- Het ministerie van Handel in de VS gaat erop toezien dat bedrijven zich aan de regels houden. Dat gebeurde tot nu toe nauwelijks.

- Er komt een speciale ombudsman bij het Amerikaanse ministerie van Binnenlandse Zaken, waar Europese burgers naartoe kunnen met klachten.

Europese privacywaakhonden lieten in april weten bedenkingen te hebben bij de nieuwe afspraken. Zij vrezen dat de privacy van burgers alsnog onvoldoende wordt beschermd.

"Het is echt nog niet goed genoeg", zei Jacob Kohnstamm, de toenmalige voorzitter van de Autoriteit Persoonsgegevens, tegen de NOS. "Als de richtlijn niet wordt verbeterd, kan die opnieuw door het Europese Hof ongeldig worden verklaard."

In de tussentijd zijn er wel veranderingen toegevoegd. Of de Autoriteit Persoonsgegevens inmiddels van gedachte is veranderd, is niet duidelijk. De waakhond laat weten op 25 juli een Europees overleg te hebben en dan met een verklaring te komen.

De kans bestaat dat de privacywaakhonden nu aan het Europese Hof gaan vragen of het nieuwe akkoord wel voldoende is. Mocht dat niet gebeuren, dat is de kans groot dat Schrems dat alsnog zal doen.

Bron: nos.nl

quote:

Belgische anti-terreurmaatregel: verbod op anonieme simkaart | NOS

Het is straks niet meer mogelijk om in België een anonieme simkaart te kopen. Het Belgische parlement stemt vandaag over een wet die identificatie bij aanschaf verplicht, schrijft de VRT.

Op die manier hopen opsporingsdiensten in de toekomst makkelijker de identiteit van de mensen die zo'n kaart gebruiken te kunnen achterhalen. De regering zegt dat de simkaarten in trek zijn bij criminelen en terroristen.

Andere groepen, zoals journalisten, kunnen de dupe worden van een verbod. Zij gebruiken een niet-geregistreerde simkaart om anoniemer met bronnen te kunnen communiceren.

De wet komt er in het kader van anti-terreurmaatregelen. De politie mag binnenkort ook mensen via camera's volgen zonder dat er een strafrechtelijk onderzoek loopt. Het zou alleen gelden voor personen die voorkomen in terrorismedossiers.

Ten slotte gaat de politie op grotere schaal dan nu bodycams gebruiken.

De maatregelen roepen vragen op over de privacy van burgers. De regering benadrukt dat die is gewaarborgd. Volgens NOS-correspondent Joris van Poppel is er weinig kritiek geweest op de nieuwe regels, die al voor de aanslagen in Brussel zijn bedacht.

Bron: nos.nl

quote:

France: Windows 10 Collects 'Excessive Personal Data', Issues Microsoft With Formal Warning
France's National Data Protection Commission (CNIL) has ordered Microsoft to "stop collecting excessive data and tracking browsing by users without consent," adding that Microsoft must comply with the French Data Protection Act within next three months. BetaNews reports:

In addition to this, the chair of CNIL has notified Microsoft that it needs to take "satisfactory measures to ensure the security and confidentiality of user data."

The notice comes after numerous complaints about Windows 10, and a series of investigations by French authorities which revealed a number of failings on Microsoft's part. Microsoft is accused of not only gathering excessive data about users, but also irrelevant data. The CNIL points to Windows 10's telemetry service which gathers information about the apps users have installed and how long each is used for. The complaint is that "these data are not necessary for the operation of the service."

quote:

Spotify Is Now Selling Your Information To Advertisers
Spotify is now opening its data to targeted advertising. "Everything from your age and gender, to the music genres you like to listen to will be available to various third-party companies," reports Engadget. "Spotify is calling it programmatic ad buying (Warning: source may be paywalled) and has already enabled it."

The nearly 70 million people that currently use Spotify's free, ad-supported streaming service across 59 countries will be affected. The ads will be audio-based and stretch between 15-30 seconds in length. The advertisers who buy ad spots will be able to look for specific users by viewing their song picks to find the best matches for the products they're selling.

Two weeks ago, China has released its first ever set of digital ad regulations that seems to all but ban ad blocking.

Oliver Stone, een drievoudig oscarwinnaar, zet zijn tanden in een film over Edward Snowden. Hier vertelt hij erover.
Ik weet niet hoe het met jullie zit maar ik wil die waarschijnlijk wel gaan zien.

quote:

Op donderdag 21 juli 2016 10:08 schreef Aether het volgende:

[..]

Voor wie dat gespioneer van Microsoft zat is en W10 gebruikt, installeer Spybot Anti-Beacon. Installeer geen andere programma's die dit beloven, de meeste van deze programma's bevatten adware, het bedrijf waar Spybot van komt heeft een goede reputatie en er is niets slechts aangetroffen in dit programma. In essentie brengt het wat registerwijzigingen aan en blokkkeert het wat domeinen die door MS worden gebruikt voor de telemetrie.

quote:

Frankrijk wil encryptie op Europees niveau aanpakken: kan dat zomaar? - rtlz.nl

In de strijd tegen terrorisme wil Frankrijk beveiligde chat-apps aanpakken, zoals WhatsApp en Telegram. Daarvoor wil het een Europees initiatief starten, terwijl Europa juist kritisch is op privacyinbreukmakende maatregelen.

Sinds de onthullingen van Edward Snowden over de afluisterpraktijken door geheime diensten zijn techbedrijven actief encryptie door aan het voeren. Het belangrijkste voorbeeld daarvan is WhatsApp, dat enkele maanden geleden end-to-end-encryptie voor meer dan een miljard mensen inschakelde. Hierdoor worden berichten zodanig versleuteld dat ze alleen door de ontvanger kunnen worden ingezien - en niet door WhatsApp of een derde partij.

De Franse minister van Binnenlandse Zaken, Bernard Cazeneuve, zegt dat de inlichtingendiensten veel last hebben van de toenemende mate van versleutelde communicatie. "Veel berichten gerelateerd aan het uitvoeren van terroristische aanvallen worden met encryptie verstuurd, en dat is een belangrijk probleem binnen de strijd tegen terrorisme", aldus Cazeneuve tegen Reuters.

Volgens Cazeneuve gebruikte de man die vorige maand de keel van een Franse priester doorsneed de chat-app Telegram om met sympathisanten te communiceren. Telegram is een populaire chat-app bij IS-sympathisanten: via openbare kanalen delen IS'ers regelmatig hun ervaringen en gedachten met geïnteresseerden. In tegenstelling tot WhatsApp is de end-to-end-encryptie bij Telegram optioneel.

Het is nog onduidelijk hoe Cazeneuve encryptie wil aanpakken. Dat kan bijvoorbeeld met een speciale ingang waarmee inlichtingendiensten toegang krijgen tot versleutelde communicatie. Dit wordt ook wel een achterdeurtje genoemd. Op 23 augustus praat Cazeneuve met zijn Duitse collega Thomas de Maizière over het opzetten van een Europees plan om encryptie op internationaal niveau aan te pakken.

Europa heeft nog geen officieel standpunt ingenomen over encryptie, maar volgens privacyonderzoeker Axel Arnbak van de Universiteit van Amsterdam blijkt uit recente Europese wetten dat encryptie vaak als een basisrecht wordt gezien.

De Europese privacytoezichthouder zei in juli van dit jaar (pdf) dat Europeanen end-to-end-encryptie mogen gebruiken om hun communicatie te beveiligen. Het inbouwen van een achterdeurtje zou volgens de privacytoezichthouder zelfs illegaal moeten zijn.

Arnbak verwacht dat Europa volgend jaar met een eerste wetgevingsvoorstel voor de ePrivacy-richtlijn komt, waarin staat hoe Europa over encryptie en het beveiligen van communicatie denkt. Nederland zei al eerder voor krachtige encryptie en tegen achterdeurtjes te zijn.

"De Franse minister weet waarschijnlijk niet zo veel van het internet. Hij ziet een probleem, encryptie, en denkt dat hij dat kan aanpakken zonder de bredere context te zien", aldus Arnbak. "Door encryptie te verbieden maak je cyberspionage door landen als Rusland en China gemakkelijker, en kunnen bedrijven niet meer vertrouwelijk communiceren. Je hebt in de encryptiediscussie twee keuzes: een veilig internet voor iedereen of een internet dat kwetsbaar is voor alle aanvallers."

Bron: www.rtlz.nl

FP: Sterke inbraaksoftware NSA 'ligt op straat'

Duitsland en Frankrijk vragen om wettelijke plicht decryptie chatberichten

Frankrijk en Duitsland hebben dinsdag een gezamenlijk standpunt gepubliceerd waarin zij pleiten voor een wettelijke plicht om versleutelde chatberichten inzichtelijk te maken voor autoriteiten. De landen willen dat de EU onderzoek doet naar een dergelijke verplichting.

In het gezamenlijke standpunt noemt de Franse minister van Binnenlandse Zaken, Bernard Cazeneuve, expliciet de dienst Telegram. Berichten die via deze dienst versleuteld worden verzonden, zouden volgens de minister ontsleutelbaar moeten zijn om ze te gebruiken in gerechtelijke onderzoeken. Dit zou nodig zijn in de strijd tegen terrorisme. Daarom stelt hij samen met de Duitse minister Thomas de Maizière voor om aanbieders van telecommunicatiediensten via Europese wetgeving te verplichten om toegang tot versleutelde berichten te bieden, ongeacht de locatie waar de aanbieder gevestigd is.

De ministers roepen de Europese Unie op om de mogelijkheid voor dergelijke wetgeving te onderzoeken. Deze zouden landen dan kunnen gebruiken om onwillige bedrijven zover te krijgen om inzicht in berichten te geven. Uit de bewoordingen van het Franse persbericht wordt niet duidelijk of de plicht alleen geldt in strafzaken. Uiteindelijk doet dit er niet toe, omdat door een achterdeur verzwakte encryptie iedereen zou treffen.

Wat niet uit de berichtgeving naar voren komt, is op welke manier de bedrijven toegang zouden moeten verlenen tot versleutelde berichten. Bij juist geïmplementeerde end-to-end-encryptie komen zij namelijk ook niet bij de inhoude van berichten. Hetzelfde probleem doet zich voor in het kader van de wens die het Nederlandse OM deze week uitte. Het Openbaar Ministerie zei dat het bijvoorbeeld graag versleutelde WhatsApp-berichten in wil zien, maar legde niet uit op welke manier dit te realiseren is zonder encryptie voor alle gebruikers te verzwakken, zo schrijft burgerrechtenorganisatie Bits of Freedom dinsdag.

De landen roepen ook op tot een enkel pakket aan regelgeving met betrekking tot verzoeken van veiligheidsdiensten om terroristische propaganda te verwijderen, bijvoorbeeld aan diensten als Twitter. Dit zou in Frankrijk al meer dan een jaar op 'effectieve wijze' gebeuren door een speciaal ingerichte groep. Frankrijk en Duisland hadden eerder al opgeroepen tot een internationaal 'gevecht' tegen versleutelde berichten. De huidige berichtgeving vormt een concretisering van het eerder aangekondigde 'internationale actieplan'. Deze week stelde minister De Maizière ook de invoering van gezichtsdetectie op stations en vliegvelden voor.

Tweakers

Nederlands OM wil Europese regels over aftappen WhatsApp-berichten

Het Nederlandse Openbaar Ministerie wil dat er Europese regels komen waarmee het WhatsApp wil dwingen berichten te ontsleutelen van verdachten. Dat zegt het OM tegen de NOS. Momenteel zijn die regels er niet en WhatsApp zegt dat het berichten niet kan ontsleutelen.

Het OM zegt dat de encryptie van communicatiemiddelen als WhatsApp een groeiend probleem zijn voor de opsporing en bewijsvoering. "Wat wij het liefst zouden zien is dat we, na toetsing door een rechter, toch bij die versleutelde informatie zouden kunnen", zegt officier van justitie Martijn Egberts in gesprek met de NOS.

Door de end-to-end encryptie in WhatsApp kan het OM niet of nauwelijks meer meelezen met berichten van bijvoorbeeld verdachten. "Al tientallen jaren kun je overal ter wereld telefoonverkeer aftappen", zegt Egberts. "Het is toch wel opmerkelijk dat er nu zoveel manieren zijn om ongezien te communiceren." Niet alleen WhatsApp, maar ook andere chatapps hebben inmiddels standaard encryptie of een optie om dat te activeren.

Het spanningsveld tussen encryptie en opsporing heeft al op Europees niveau de aandacht getrokken. De EU-voorzitter begon er eerder deze zomer al over. Versleuteling trok ook eerder dit jaar veel aandacht toen Apple weigerde een iPhone te ontsleutelen.

Tweakers

quote:

Van der Steur wil anonieme prepaidkaarten verbieden | NOS

Minister Van der Steur wil een verbod op anonieme prepaidkaarten. Hij zegt dat criminelen en terroristen vaak gebruiken maken van deze telefoonkaarten, waardoor ze moeilijk op te sporen en af te luisteren zijn.

In België en Duitsland is al besloten dat er een verbod op anonieme simkaarten moet komen. "En dan willen we in Nederland niet achterblijven", zegt de minister van Veiligheid en Justitie. "Omdat de Nederlandse anonieme kaarten anders in Duitsland en België worden verkocht."

Volgens Van der Steur is het verbod op de anonieme simkaarten een belangrijke stap in de bestrijding van criminaliteit en terrorisme. Hij benadrukt dat prepaidkaarten gewoon in de handel blijven, maar voortaan alleen op naam van de koper.

Wanneer het verbod ingaat, is nog niet bekend. Er wordt gekeken of bijvoorbeeld ook anonieme cadeaukaarten kunnen worden verboden.

Bron: nos.nl

https://kiosk.decorrespon(...)mpaign=proefmaildwdd

Facebook weet bij wie je gisteren op bezoek ging
De Belastingdienst zag hoe je er kwam
Apple hield bij hoe lang je er bleef
Samsung hoorde wat je er zei
En Google wist al dat je het van plan was

“Privacy niet belangrijk vinden omdat je niets te verbergen hebt, is hetzelfde als niet geven om vrijheid van meningsuiting omdat je niets te zeggen hebt.”
Edward Snowden

In Je hebt wél iets te verbergen: over het levensbelang van privacy laten onderzoeksjournalisten Maurits Martijn en Dimitri Tokmetzis zien dat privacy het meest bedreigde mensenrecht van onze tijd is. Ze leggen bloot welke gegevens je allemaal weggeeft en aan wie. En, belangrijker nog: welke ingrijpende gevolgen dat heeft.

De film over snowden (Oliver Stone) is uit.
http://www.theverge.com/2(...)joseph-gordon-levitt

Een paar interessante feitjes in de film (ik heb nog niet vastgesteld of dat het klopt): Snowden wou aanvankelijk lid worden van de Special Forces maar hij brak zijn benen waardoor hij moest afhaken, hij zette een record neer bij een cyber-examen (5 keer sneller dan de snelste voor hem) en het is zijn vriendin die faciliteerde dat hij zijn vertrouwen verloor in de overheid.

De reviewer zijn mening is dat de film inhoudelijk ok is maar dat de film faalt in de presentatie doordat de schrijvers en de regisseur teveel op twee benen hinkten.
But the other actors feel like they’re stuck in two different movies: one is a high-minded drama trying to explain the vast overreach of the NSA’s wiretapping operation, while the other is a popcorn-y, would-be spy thriller that wants to hang names like PRISM and XKeyscore on a catchy hook for mainstream audience.

Dat is spijtig gezien het grote belang van dit onderwerp.

Is hier trouwens al aandacht aan besteed?
https://en.wikipedia.org/wiki/XKeyscore

quote:

Op woensdag 7 september 2016 17:48 schreef Papierversnipperaar het volgende:

[..]

Wat een verrassing, fascist van der Steur wil weer eens zijn boekje te buiten gaan. Heeft het kereltje er al eens bij stilgestaan dat dit kostenverhogend werkt en dat het geen enkel probleem oplost terwijl de politie al meer dan genoeg opsporingsmiddelen heeft? Heeft het kereltje er al eens bij stilgestaan dat hij alleen maar gewone mensen op kosten jaagt terwijl de professionele criminelen dan wel kaarten kopen in een ander land of andere communicatiemiddelen (TOR, VPN's, encryptie en zo) gebruiken?
Je kan bovendien nogal gemakkelijk fraude plegen met ID-bewijzen en paspoorten, zorg er beter maar voor dat het BSN-getal niet te lezen is.
Maar goed, dit versterkt mijn vermoeden weer eens wat de echte reden is van de OV-chipkaart en het rekeningrijden, de natte droom van justitiepikjes om van elke burger te kunnen zien waar hij is op welk moment. Nog een paar jaar en dit soort enge kereltjes gaan een ID-chip in je lichaam verplichten wat met GPS gevolgd kan worden. George Orwell heeft het goed zien aankomen.

[ Bericht 7% gewijzigd door Bram_van_Loon op 12-09-2016 21:52:38 ]