Overzicht privacy-inperkende maatregelen/wet/voorstellen #3

quote:

Vandaag is in de Tweede Kamer het wetsvoorstel van minister Schippers (VVD) aangenomen waarmee zorgverzekeraars inzage kunnen krijgen in medische dossiers om fraude op te sporen. Zie voor de stemming van de partijen de figuur hiernaast. Het wetsvoorstel gaat nu voor behandeling naar de Eerste Kamer.

Het wetsvoorstel regelt de bevoegdheden voor zorgverzekeraars om declaraties te controleren. Als laatste stap kunnen zorgverzekeraars hiervoor zonder toestemming de medische dossiers van patiënten inzien. Het wetsvoorstel is op twee punten door de Kamer gewijzigd. Zo worden zorgverzekeraars wel verplicht om patiënten binnen drie maanden na inzage in te lichten dat dit is gebeurd. Daarnaast krijgt de Tweede Kamer de mogelijkheid de specifieke voorwaarden voor het inzien van medische dossiers aan te passen.

quote:

Op woensdag 14 september 2016 09:27 schreef Stranger het volgende:
Zorgverzekeraars krijgen inzage in medische dossiers

[..]

Langer bericht in de URL. Het klinkt allemaal of het wel mee gaat vallen, maar dit is weer duidelijk zo'n ding waar over 5 jaar een Zembla-uitzending over is. Jammer dat alle aandacht gaat naar het nieuwe donorplan.

quote:

Jammer dat alle aandacht gaat naar het nieuwe donorplan.

quote:

Op vrijdag 28 oktober 2016 21:59 schreef AchJa het volgende:
Eindelijk komt het moment in zicht dat de inlichtingendiensten ongericht kunnen gaan aftappen, iets waar ze al jaren om vragen. Toch zullen de AIVD en de MIVD vandaag geen slingers ophangen: het komt namelijk allemaal een beetje te laat. (+)

quote:

Op zaterdag 29 oktober 2016 17:46 schreef Papierversnipperaar het volgende:

[..]

Hoezo komt het te laat? Weet de gemiddelde burger al te goed wat geheime diensten doen sinds Snowden?

twitter:

huibmodderkolk twitterde op vrijdag 28-10-2016 om 17:26:33 Analyse: de nieuwe #inlichtingenwet (en het debat erover) is achterhaald https://t.co/phZWeLSnNd reageer retweet

twitter:

huibmodderkolk twitterde op zaterdag 29-10-2016 om 11:32:10 Politie laat in NRC schrikbarend toekomstbeeld zien: iemand die zich niet laat monitoren, is straks een verdacht pe… https://t.co/cdnu7FH5dP reageer retweet

quote:

Zo sluipt de geheime dienst bij u naar binnen

Twee opmerkelijke gebeurtenissen laten zien waarom encryptie de laatste strohalm is tegen spionerende diensten. Lees hier het verhaal van journalist Huib Modderkolk, beluister podcasts en lees gerelateerde artikelen.

Voor alle gebruikers van WhatsApp heeft de baas van de Nederlandse geheime dienst een vraag. ‘Hoeveel veiligheid is privacy je eigenlijk waard?’ Zelf weet hij het wel, hij is bereid een deel van zijn privacy in te leveren. ‘Zouden mensen die privacy als hoogste doel hebben dat net zo enthousiast nastreven als zij slachtoffer zijn van een aanslag?’, vroeg hij zich twee weken geleden af in een interview met de Volkskrant.

Het was zijn pleidooi voor het mogen kraken van encryptie – het versleutelen van gegevens, zoals chatgesprekken en e-mails. En de baas van de AIVD staat niet alleen. Steeds meer inlichtingendiensten en landen voeren de druk op om die zandkleurige notitie die elke gebruiker van WhatsApp te zien krijgt over ‘end-to-end encryptie’ weg te krijgen. De FBI wilde Apple al dwingen een iPhone van een terrorist te openen. Frankrijk en Duitsland – landen die flink getroffen zijn door terroristische aanslagen – willen Europese maatregelen om verzwakking van encryptie af te dwingen.

Het klinkt redelijk, een deel van je privacy inleveren om het terroristen moeilijker te maken. Om geheime diensten toegang te geven tot de communicatie van mensen die kwaad willen. Veiligheid boven alles, zeker in tijden van grote dreiging, zullen veel mensen denken. Maar er is ook een andere kant, een die vaak onderbelicht blijft en die een ander licht werpt op het belang van encryptie. Want wordt het veiliger als WhatsApp straks geen encryptie meer biedt? Een zoektocht naar twee opmerkelijke gebeurtenissen laat een ander verhaal zien.

quote:

Op zaterdag 29 oktober 2016 18:19 schreef AchJa het volgende:
Iedereen die zich niet laat monitoren is verdacht.

twitter:

huibmodderkolk twitterde op zaterdag 29-10-2016 om 11:32:10 Politie laat in NRC schrikbarend toekomstbeeld zien: iemand die zich niet laat monitoren, is straks een verdacht pe… https://t.co/cdnu7FH5dP reageer retweet

[ afbeelding ]

quote:

Tweede Kamer stemt in met wet om kentekens te verzamelen

De Tweede Kamer heeft vandaag ingestemd met een omstreden wet waarmee de kentekens van auto's worden geregistreerd en voor vier weken worden opgeslagen. Burgerrechtenorganisatie Privacy First vindt het een 'massale privacyschending'.

Camera's langs wegen registeren kentekens van passerende voertuigen. De kentekens worden vervolgens in een database van de opsporingsdiensten ingevoerd, waarmee mensen die worden gezocht sneller kunnen worden opgespoord.

Vier weken
Het zogeheten Automatic NumberPlate Recognition (ANPR)-systeem wordt al jaren ingezet, maar de kentekens van onschuldige burgers moeten wel binnen 24 uur worden gewist. Met de nieuwe wet wordt die bewaartermijn verlengd naar vier weken.

De conceptwet is omstreden. Zo oordeelde de privacywaakhond Autoriteit Persoonsgegevens al in 2011 dat de bewaartermijn van vier weken veel te lang is: er zou een 'hooiberg van politiegegevens' worden gecreëerd.

'Volstrekt disproportioneel'
Door de nieuwe wet wordt iedereen die met de auto reist een verdachte, zo stelt Privacy First. "Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ook ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig", aldus Vincent Böhre van Privacy First.

Böhre zegt dat als het wetsvoorstel ook door de Eerste Kamer wordt aangenomen, Privacy First de Nederlandse Staat voor de Europese rechter gaat slepen om de wet ongedaan te maken.

Het amendement van de VVD om de bewaartermijn te verlengen naar zes maanden werd verworpen.

quote:

Revealed: Rio Tinto's plan to use drones to monitor workers' private lives

In the remote Australian outback, multinational companies are embarking on a secretive new kind of mining expedition.

Rio Tinto has long mined the Pilbara region of Western Australia for iron ore riches but now the company is seeking to extract a rather different kind of resource – its own employees, for data.

Thousands of Rio Tinto personnel live in company-run mining camps, spending not just work hours but leisure and home time in space controlled by their employer – which in this emerging era of smart infrastructure presents the opportunity to hoover up every detail of their lives.

Rio Tinto is no stranger to using technology to improve efficiency, having replaced human-operated vehicles with automated haul trucks and trains controlled out of a central operations centre in Perth.

The company is embarking on an attempt to manage its remaining human workers in the same way, and privacy advocates fear it could set a precedent that extends well beyond the mining industry.

Rio Tinto announced in March that Sodexo, a French company that also runs Australian prisons, had been enlisted in a 10-year facilities management contract encompassing three ports, six towns, three aerodromes, 15 operational sites, 42 accommodation sites, 134 town assets, 336 commercial buildings and 3,259 residential properties.

Sodexo approached the Guardian about publishing an article by the project’s manager Keith Weston, vice-president for mining global sales and business development, who detailed how as part of that contract the company is in the process of dramatically expanding surveillance of Rio Tinto’s Pilbara assets via a platform that live streams information to a monitoring station in Perth staffed by 50 people.

“It gives us actionable, real-time insights and metrics on equipment and people movement, customer satisfaction, even retail spending,” Weston wrote. “Our goal is to get to the point where we can capture individual insights on where employees are spending their time and money and improve the quality of their lives.

“Over time, Sodexo plans to add sensors to light poles and rubbish bins, and we already have plans to start experimenting with drones.”

Already implemented are GPS tracking logs of vehicle movements, and smart water systems that notify operators about declining water supplies or pipes degrading to the point where they will need repair.

The smart infrastructure will also alert Sodexo to extreme weather events, allowing the company to prepare in advance for the cyclones that regularly wreak havoc upon the Pilbara coastline.

When the Guardian suggested instead a standalone story about the plans and sent through some questions, a PR firm representing Sodexo initially welcomed the proposal but then changed tack, making the first of several requests that the investigation be abandoned on the basis it was too early to report on many of the in-development innovations.

Velrada, the data company responsible for building the platform used by Rio Tinto to remotely track trains, autonomous trucks and drill positions, was at first willing to discuss its role in providing similar capability to the Sodexo contract but withdrew from the scheduled interview at the last minute, citing pressure from Sodexo. Rio Tinto did not respond to requests for comment before publication.

quote:

Op woensdag 21 december 2016 14:11 schreef µ het volgende:
Topnieuws

[..]

https://tweakers.net/nieu(...)niet-toegestaan.html

quote:

In de praktijk zou dat er dus op neerkomen dat alleen de gegevens mogen worden bewaard van wie al in het vizier loopt van speurders. ‘Ik weet niet of de rechters van het Europees Hof al strafonderzoeken hebben gevoerd, maar ze moeten me dan toch eens uitleggen hoe ik vooraf kan weten wie feiten zal plegen’, reageert Philippe Van Linthout, co-voorzitter van de Vereniging van Onderzoeksrechters. ‘Hoe komen we vaak uit bij verdachten? Door de analyse van dit soort gegevens. Natuurlijk moeten we voorzichtig zijn in het gebruik ervan. Maar daarvoor bestaan in ons land voldoende ‘checks and balances’. Voorlopig zal ik de Belgische wet over de bewaarplicht blijven toepassen.’

quote:

Anti-surveillance clothing aims to hide wearers from facial recognition

Hyperface project involves printing patterns on to clothing or textiles that computers interpret as a face, in fightback against intrusive technology



The use of facial recognition software for commercial purposes is becoming more common, but, as Amazon scans faces in its physical shop and Facebook searches photos of users to add tags to, those concerned about their privacy are fighting back.

Berlin-based artist and technologist Adam Harvey aims to overwhelm and confuse these systems by presenting them with thousands of false hits so they can’t tell which faces are real.

The Hyperface project involves printing patterns on to clothing or textiles, which then appear to have eyes, mouths and other features that a computer can interpret as a face.

This is not the first time Harvey has tried to confuse facial recognition software. During a previous project, CV Dazzle, he attempted to create an aesthetic of makeup and hairstyling that would cause machines to be unable to detect a face.



Speaking at the Chaos Communications Congress hacking conference in Hamburg, Harvey said: “As I’ve looked at in an earlier project, you can change the way you appear, but, in camouflage you can think of the figure and the ground relationship. There’s also an opportunity to modify the ‘ground’, the things that appear next to you, around you, and that can also modify the computer vision confidence score.”

Harvey’s Hyperface project aims to do just that, he says, “overloading an algorithm with what it wants, oversaturating an area with faces to divert the gaze of the computer vision algorithm.”

The resultant patterns, which Harvey created in conjunction with international interaction studio Hyphen-Labs, can be worn or used to blanket an area. “It can be used to modify the environment around you, whether it’s someone next to you, whether you’re wearing it, maybe around your head or in a new way.”

quote:

President Trump ondertekent voorstel dat verkoop browsegeschiedenis toelaat
De Amerikaanse president Donald Trump heeft maandag zijn handtekening gezet onder het voorstel dat providers in de gelegenheid stelt om de browsegeschiedenis van klanten zonder toestemming door te verkopen. Daarmee komt een einde aan strengere regels die Obama voorstelde.

[...]

quote:

Marketingbureau gooit privacy Amerikaanse kiezers te grabbel | NOS

De persoonlijke informatie van bijna 200 miljoen stemgerechtigde Amerikanen heeft voor iedereen toegankelijk op het internet gestaan.

Het enige wat iemand nodig had om de informatie te vinden, was een internetverbinding en het specifieke webadres. Dat meldt beveiligingsonderzoeker Chris Vickery van UpGuard, die vaker dit soort zaken heeft ontdekt.

De informatie, totaal 1100 GB, stond op een gehuurde server van Amazon en was niet met een wachtwoord beveiligd. Inmiddels is dit aangepast.

Het ging onder meer om geboortedata, adressen, telefoonnummers en politieke voorkeuren. De informatie is afkomstig van het marketingbureau Deep Root Analytics, dat deze informatie verzamelde in opdracht van de Republikeinse partij.

De informatie kon worden gebruikt om bijvoorbeeld te zien hoe kiezers aankeken tegen wapenbezit, stamcelonderzoek en abortus. Ook was er informatie over iemands geloofsovertuiging en etniciteit bekend. De gegevens komen uit diverse bronnen, van politieke organisaties tot internetforum Reddit.

"We nemen alle verantwoordelijkheid voor de ontstane situatie", zegt de oprichter van Deep Root Analytics tegen techsite Gizmodo. "Voor zover we nu kunnen zien denken we niet dat we zijn gehackt."

In Amerika is het heel gebruikelijk dat er veel informatie wordt verzameld over kiezers, maar die hoort heel goed afgeschermd te worden.

In december vorig jaar stuitte beveiligingsonderzoeker Vickery op de gegevens van 191 miljoen Amerikanen. Het ging toen om 300 GB aan gegevens en het was onduidelijk van wie de database was.

Bron: nos.nl

quote:

Gemeente Arnhem op vingers getikt om volgen bewoners met afvalpas

De gemeente Arnhem mag niet meer kijken wanneer inwoners hun afval weggooien. De privacywaakhond heeft de gemeente gesommeerd om hiermee te stoppen. Doen ze dat niet, dan kan de boete oplopen tot 50.000 euro.

De gemeente Arnhem heeft inmiddels aangegeven de afvalcontainers voor iedereen open te stellen en de verzamelde persoonsgegevens van afvalcontainers te zullen wissen, zo schrijft de Autoriteit Persoonsgegevens op zijn website.

Overwinning

Het is een overwinning voor de Arnhemse Michiel Jonker, die deze overtreding aankaartte en verschillende rechtszaken voerde. Hij ving bot bij zowel de Raad van State als Autoriteit Persoonsgegevens (AP), waarvan laatstgenoemde zei dat de gemeente Arnhem wel de privacywet overtrad, maar dat er een nieuw systeem aankwam waardoor optreden niet nodig was.

Door dat systeem zouden de overtredingen worden gestopt. Alleen de gemeente Arnhem is nog helemaal niet voornemens om dit systeem te implementeren. Daarom stapte Jonker naar de Gelderse voorzieningenrechter. Die verplichtte twee weken geleden de AP om op te treden.

quote:

Overheid VS vraagt om gegevens 1,3 miljoen bezoekers anti-Trump-website
Het Amerikaanse ministerie van Justitie heeft de hoster van de anti-Trump-website disruptj20 gevraagd om gegevens te overhandigen van 1,3 miljoen bezoekers van de site. Daaronder zijn ip-adressen. De hoster, Dreamhost, weigert het verzoek omdat het te breed is.

Dreamhost heeft een blogpost gepubliceerd, waarin het schrijft dat het ministerie naast de meer dan een miljoen ip-adressen vraagt om contactinformatie, e-mailadressen en foto's van duizenden mensen om vast te stellen wie de site heeft bezocht. Volgens het bedrijf kunnen bezoekers aan de hand van deze informatie geïdentificeerd worden, waardoor hun grondrechten in gevaar komen. Het verzoek zou te ver reiken en een voorbeeld zijn van machtsmisbruik door de overheid. Het doorzoekingsbevel van 12 juli noemt gegevens als de code van de website, http-, ssh- en ftp-logs, databases, e-mailaccounts en informatie over de eigenaar.

quote:

Op dinsdag 15 augustus 2017 17:27 schreef AchJa het volgende:
Hoeveel "ik heb toch niks te verbergen" figuren zouden daar tussen zitten? Nu komen ze er achter hoe snel zoiets om kan slaan en tegen je gebruikt kan worden.

quote:

Op dinsdag 15 augustus 2017 17:27 schreef AchJa het volgende:
Hoeveel "ik heb toch niks te verbergen" figuren zouden daar tussen zitten? Nu komen ze er achter hoe snel zoiets om kan slaan en tegen je gebruikt kan worden.

quote:

Hoster anti-Trump-website moet data overhandigen aan overheid VS
Een Amerikaanse rechtbank heeft bepaald dat de hoster van een anti-Trump-website data moet overhandigen aan het ministerie van Justitie in de VS. Het gaat om gegevens van beheerders, en inhoud van e-mails en discussies. De rechtbank zal streng toezien op het gebruik van de data.

De hoster, DreamHost, ziet de uitspraak als een overwinning, omdat hij uiteindelijk veel minder data hoeft te overhandigen en omdat de rechtbank streng toezicht belooft te houden. Bij de uitspraak heeft de rechter rekening gehouden met argumenten van de hoster, die stelde dat de privacy van veel gebruikers in het geding is.

Het Amerikaanse ministerie van Justitie moet onder andere een lijst van namen opstellen van alle onderzoekers die toegang krijgen tot de gegevens. Ook moet het zijn onderzoeksmethodes bekendmaken en bewijzen waarom het bepaalde data nodig heeft. Als het niet kan aantonen dat data relevant is voor de zaak, krijgt het ministerie die gegevens niet. Daarnaast mag het ministerie de data niet openbaren aan andere ministeries of agentschappen. De rechtbank zegt nauwlettend toezicht te zullen houden om te voorkomen dat de privacy van gebruikers in het geding komt.

De advocaat van DreamHost zegt tegen TechCrunch dat een dergelijke mate van toezicht door de rechtbank ongekend is. DreamHost schrijft dat het de data in de komende dagen zal overhandigen, maar benadrukt dat het ministerie niet direct toegang krijgt tot de gegevens. De webhoster overweegt nog om een nieuw bezwaar aan te tekenen, waardoor het ministerie tijdelijk of mogelijk nooit toegang krijgt tot de data.

Aanvankelijk vroeg het ministerie om een grote hoeveelheid data, waaronder gegevens als ip-adressen van 1,3 miljoen bezoekers van de website. DreamHost maakte daar bezwaar tegen, waarna het ministerie het verzoek aanpaste en gerichter maakte. Volgens de hoster waren die aanpassingen 'een stap in de goede richting, maar nog niet genoeg'. In de rechtbank tekende de webhost daarom opnieuw bezwaar aan.

Het onderzoek van de overheid richt zich op de site disruptj20, die was opgericht om protesten te organiseren op de dag van de inauguratie van de Amerikaanse president Trump. Die vond op 20 januari plaats, waarbij ongeveer tweehonderd mensen werden opgepakt.

quote:

Je bankafschriften zijn binnenkort goud waard

We willen absoluut niet dat bedrijven in onze bankafschriften gaan neuzen om er geld aan te verdienen. Dat werd wel duidelijk toen ING in 2014 een proef aankondigde waarbij de bank betalingsgedrag van klanten wilde gebruiken voor gerichte advertenties. Toch gaat dit binnenkort misschien alsnog gebeuren. Hoe zit dat?

Hans Hagenaars zal niet met veel plezier aan het voorjaar van 2014 terugdenken. In een interview met het Financieele Dagblad kondigde de directeur particulier van ING aan dat de bank bedrijven inzicht wilde geven in het betalingsgedrag van klanten, om ‘op maat gesneden advertenties te kunnen aanbieden.’

Een publicitaire storm barstte los; de bank kwam zwaar onder vuur te liggen en trok het plan schielijk in. Nog voor het einde van het jaar was Hagenaars’ loopbaan bij ING voorbij en schroefde hij het bordje ‘consultant’ op zijn deur. Sindsdien lijkt het erop dat de meeste banken hun vingers niet meer aan het onderwerp willen branden.

Wil dat dan zeggen dat er helemaal geen plannen meer zijn om geld te verdienen aan bankgegevens? Nee. Een nieuwe Europese wet, ‘PSD2’ genaamd, verplicht banken namelijk vanaf begin 2018 hun gegevens gratis te delen met zogenaamde Fintech-bedrijven — zij het met instemming van de rekeninghouder. Met de wet wil de EU de financiële innovatie in Europa een duw in de rug geven. En zo wordt het ‘plan-Hagenaars’ — het gebruiken van bankafschriften om commerciële partijen te laten adverteren — via een omweg alsnog werkelijkheid.
In de ijskast

Om te weten hoe zo’n wet eruit gaat zien, moeten we bij Hagenaars zelf zijn. In 2014 gaf hij een praktijkvoorbeeld bij zijn plan: ‘Een tuincentrum wil bijvoorbeeld graag weten dat je elk jaar in maart 150 euro uitgeeft aan tuinspullen. Dat centrum kan dan op het juiste moment een scherp aanbod doen.’ Dat is fijn voor de klant, zo luidde de suggestie.

Maar het was helder dat ING het daar niet om te doen was: het tuincentrum zou de bank namelijk betalen om de gerichte advertenties naar rekeninghouders te mogen versturen. Op die manier zou de bank dus doodleuk meer kunnen verdienen aan haar bestaande rekeninghouders.

Het enige probleem voor ING: financiële privacy bleek in Nederland uitermate gevoelig te liggen. Van klanten en politici tot toezichthouders en belangenorganisaties, iedereen viel over de bank heen. Niet omdat ING iets wilde doen dat verboden was — de bank wilde haar klanten netjes om de wettelijk vereiste toestemming vragen — maar omdat men het simpelweg niet zag zitten dat een bank geld verdiende aan persoonlijke financiële data van haar klanten.

Dit bleek ook uit een opinieonderzoek van Radar: bijna een derde van de geïnterviewde ING-klanten gaf aan te overwegen naar een andere bank over te stappen als de bank het plan zou uitvoeren. In het NOS achtuurjournaal dreigde zelfs ChristenUnie-fractievoorzitter Arie Slob naar een andere bank te gaan. En dus verdween het onderwerp in de ijskast.
Gelijke behandeling

Maar met de PSD2-wet is het plan terug van weggeweest. Dat is niet verrassend: Fintech staat al een tijd hoog op het politieke prioriteitenlijstje — het idee is dat de sector zal zorgen voor concurrentie en innovatie. Zo zei Minister van Financiën Jeroen Dijsselbloem bijvoorbeeld dat hij het ‘niet erg’ vindt als banken marktaandeel verliezen door de opkomst van technologische alternatieven.

Voormalig ‘doorbraak-aanjager Big data’ Eric van Tol, die namens het Ministerie van Economische zaken de Nederlandse data-economie moest aanjagen, legt het zo uit: ‘Europa is provinciaal in vergelijking met de VS; de machthebbers in de data-economie zijn Amerikaanse bedrijven. We moeten Fintech juist helpen.’ In Brussel hebben ze het ondertussen over ‘het gelijke speelveld’ tussen banken en financiële technologie: alles wat Fintech benadeelt, moet gelijk getrokken worden — dus ook het feit dat ‘alleen’ een bank in bankafschriften mag kijken.

En zo kon het dus gebeuren dat dezelfde Nederlandse politieke partijen die in 2014 uitgesproken kritisch waren over de ING-proef, anderhalf jaar later in het Europees Parlement vóór PSD2 stemden.Op 13 januari 2018 moet Nederland de wet hebben ingevoerd. Maar wat houdt die nu precies in?

Allereerst: PSD2 moet voor de gewenste gelijke behandeling van banken en fintech-bedrijven zorgen. Het belangrijkste onderdeel van de wet is het feit dat de financiële innovators gratis toegang tot bankdata krijgen. Dit geeft de techbedrijven meer ruimte om diensten aan te bieden, bijvoorbeeld in de vorm van (gratis) apps. Zo zou je in de toekomst wellicht via Facebook geld kunnen overmaken aan je vrienden.

Net als met het mislukte plan van ING is er wel de voorwaarde dat de rekeninghouder moet instemmen met het delen van haar of zijn data. Om actief te mogen zijn in de EU moeten de bedrijven daarnaast een vergunning aanvragen bij De Nederlandsche Bank (DNB) of de centrale bank van een andere EU-lidstaat.

Een woordvoerder van het Nederlandse fintech-bedrijf Adyen stelt dat ‘de directe toegang tot bankdata de mogelijkheid heeft om een nieuwe generatie fintech-oplossingen voor klanten in te luiden. Dat juichen wij toe. Hoe meer data beschikbaar is voor fintech-bedrijven, hoe beter de producten worden voor consumenten.’
Wat gaat er met bankafschriften gebeuren?

De PSD2-wet stelt dat om gebruik te maken van de data, de geleverde dienst in de kern financieel moet zijn: denk bijvoorbeeld aan een beleggings-app. De waardevolle bankdata waar PSD2 toegang toe biedt geeft echter een sterke prikkel om de bankgegevens maximaal uit te ponden. Dat kan ook gebeuren in de vorm van de core business van Google en Facebook: gerichte advertenties.

Of bankdata ook voor dit doeleinde mogen worden gebruikt, is nog niet bekend. Precieze regels voor vergunningen moeten in Nederland worden uitgewerkt door de minister van Financiën en DNB. Uit het ING-plan blijkt echter wel dat dit een optie is waar bedrijven brood in zien. Je kunt je afvragen of het minder erg is als Google en Facebook bankdata gaan gebruiken om te adverteren, dan wanneer ING dat doet.

Volgens Professor Global ICT Lokke Moerel van de Universiteit van Tilburg moet er in de vergunningseisen worden vastgelegd hoe ver fintech-bedrijven mogen gaan in het exploiteren van bankdata. ‘Stel je geen grenzen, dan zullen veel bedrijven in ruil voor die handige app een carte blanche van rekeninghouders vragen voor de exploitatie van hun betaalgegevens. Maar als niets mag, dan komen er geen gratis apps.’

De grens zal ook invloed hebben op de Nederlandse concurrentiepositie. Een streng vergunningenbeleid maakt Nederland als vestigingsplaats niet populairder bij fintech-bedrijven. Van Tol: ‘Deze bedrijven zijn supermobiel. Hoe strenger de regels in Nederland worden, des te kleiner de kans dat ze zich hier zullen vestigen. Daar komt bij dat Nederland ook nog eens een belang heeft bij het aantrekken van in het Verenigd Koninkrijk gevestigde bedrijven die bij een Brexit in de EU willen blijven. Die trek je niet aan met strenge regels.’ Hoe meer er van Jeroen Dijsselbloem en DNB dus met bankdata mag, des te groter de kans dat bedrijven voor Amsterdam kiezen in plaats van Berlijn of Parijs.

Daar komt nog bij dat het niet alleen startups zijn die interesse zullen hebben in de gouden berg bankgegevens. Hoogleraar Recht en Informatiemaatschappij Gerrit Jan Zwenne verwacht dat ook bedrijven als Google en Facebook de Fintech-markt zullen betreden: ‘Apple doet dat al met Apple Pay. Gezien hun businessmodel denk ik niet dat dit soort bedrijven dit alleen gaan doen om een huishoudboekje aan te bieden.’

Als deze bedrijven de markt opgaan, is het dus aannemelijk dat ze exact datgene gaan doen met bankgegevens waar ING zo voor om de oren kreeg: geld verdienen aan gepersonaliseerde advertenties. Hoe ver ze precies mogen gaan, zal nog moeten blijken, maar één ding lijkt in ieder geval zeker: onze bankafschriften gaan volgend jaar een stuk lucratiever worden.

SPOILER

Om spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.

quote:

Privacy gezochte crimineel verder ingeperkt met sneller tonen foto

Binnenkort kan de politie sneller een beroep doen op burgers bij het opsporen van criminelen. Hoofdofficier van justitie en landelijk portefeuillehouder opsporingsberichtgeving Diederik Greive laat aan De Telegraaf weten dat de Aanwijzing Opsporingsberichtgeving per 1 december verandert.

quote:

Op maandag 20 november 2017 07:28 schreef -jos- het volgende:

[..]

https://www.nu.nl/binnenl(...)ler-tonen-foto-.html

quote:

Op zaterdag 28 april 2018 12:37 schreef µ het volgende:

[..]

Als de link "makkelijk" te leggen is valt het gewoon onder de wetgeving.

Dat jij administraties verbergt is wat anders. Is niet legaal, en levert je een nog groter probleem op bij controle/uitlekken gegevens.

quote:

Gemeente Amsterdam bracht hangjongeren in kaart met behulp van Facebook-data
De gemeente Amsterdam heeft in 2015 op basis van gegevens van Facebook overlastgevende hangjongeren in Amsterdam-Zuid in kaart gebracht. Hierbij is gebruikgemaakt van openbare vriendenlijsten.

Voor het verzamelen van de gegevens schakelde de gemeente Amsterdam een databedrijf uit Utrecht in, schrijft het NRC. Het bedrijf maakte gebruik van de openbare vriendenlijsten van 126 Facebook-gebruikers, waarop 64.540 verschillende personen voorkwamen.

Uit de vriendenlijsten werden alle contacten met minder dan zes onderlinge verbindingen gefilterd, waardoor ruim 1200 mensen overbleven. Deze mensen werden op een kaart getoond met een icoontje, dat afhankelijk van het aantal onderlinge connecties groter werd. Bekenden van de buurtwerkers werden met een kleur gekenmerkt.

Het doel van de dataverzameling was om een beeld te krijgen op hangjongeren in de zogenaamde Vondelgroep en Sarphatigroepen, vernoemd naar de parken waar ze overlast veroorzaakten. Uit het onderzoek bleek dat bepaalde jongeren een andere rol hebben binnen de groepen dan eerst gedacht was en ze ook contacten met andere hanggroepen in andere stadsdelen hebben. Het onderzoek is inmiddels afgerond.

quote:

Patiëntdossiers in verkeerde handen door groot lek bij OLVG
Jarenlang hebben studenten met een bijbaan in het Amsterdamse ziekenhuis OLVG toegang gehad tot vertrouwelijke en zeer persoonlijke informatie van nagenoeg alle patiënten die het ziekenhuis de laatste vijftien jaar hebben bezocht.

Dat schrijft de Volkskrant nadat het OLVG het lek aan de krant heeft bevestigd. Het lek werd vorig jaar augustus ontdekt door een filosofiestudente die op een polikliniek afspraken inplande en de telefoon opnam. Zij wees de leiding van het ziekenhuis op het feit dat zij alle vertrouwelijke medische informatie van patiënten in kon zien.

Verkeerde software
Verkeerd afgestelde software heeft voor de problemen gezorgd. De profielen van de werkstudenten stonden onbedoeld zo afgesteld dat ze patiënten van alle specialismen konden opzoeken. Volgens het OLVG is het lek meteen gedicht nadat de studente hier melding van had gemaakt.

Maar andere studenten vertellen de Volkskrant dat zij ook na september vorig jaar nog in de dossiers konden kijken. Uit een interne mail uit februari, die in handen is van de krant, staat daarnaast dat 'de specifieke problemen rondom de autorisaties van werkstudenten nog altijd spelen.'

'Gevaar voor de gezondheid'
Expert op het gebied van privacy in de zorg Theo Hooghiemstra laat in de krant weten teleurgesteld te zijn dat er nog steeds grote problemen zijn in de zorg. "Mensen moeten er op kunnen vertrouwen dat wat zij de dokter vertellen geheim blijft. Als zij niet meer alles durven bespreken, kan dat gevaar opleveren voor hun eigen gezondheid of die van anderen."

quote:

Via LSP gedeelde patiëntgegevens niet end-to-end versleuteld
Patiëntgegevens die via het Landelijk Schakelpunt (LSP) worden gedeeld zijn niet end-to-end versleuteld, zo heeft minister Bruins voor Medische Zorg en Sport laten weten op vragen van de PvdD en SP. Het LSP is de infrastructuur voor het uitwisselen van vertrouwelijke medische patiëntgegevens.

Tijdens het Algemeen Overleg over Gegevensuitwisseling in de zorg stelde PvdD-Kamerlid Teunissen dat de data-uitwisseling tussen zorgverlener en patiënt, of zorgverleners onderling, van begin tot eind versleuteld zou moeten zijn. Het Kamerlid wilde van minister Bruins weten of het mogelijk is dat iemand tussen zorgverlener A en B, bijvoorbeeld de Amerikaanse operationeel beheerder CSC, inzage kan hebben in de medische gegevens van mensen.

Het Kamerlid vertelde dat er "geluiden" zijn dat de Amerikaanse beheerder CSC ertussen zou kunnen zitten. "Dit betekent dat gegevens die bij een zorgverlener liggen, weleens in handen van die beheerder kunnen komen. Dus het is cruciaal dat we weten of er momenteel sprake is van versleuteling. Zo niet, dan stelt mijn fractie voor om de NEN-normen aan te scherpen, zodat dit wel het geval is. Ik zou toch graag willen weten - misschien kan dit niet nu - of er sprake is van versleuteling", aldus Teunissen.

Ook werd de minister gevraagd of hij kon bevestigen dat medische gegevens met het LSP niet van zorgverlener tot zorgverlener versleuteld zijn. "Is hij bereid de NEN-normen die de veiligheid van gegevensuitwisseling moeten regelen op dit punt aan te scherpen?", aldus de vraag van het PvdD-Kamerlid. De minister laat nu weten dat er inderdaad geen end-to-end-encryptie wordt toegepast.

"Versleuteling is niet end-to-end, maar op de verbindingen. NEN-7512 schrijft geen end-to-end encryptie voor. Er zijn meerdere manieren om tot een sterke beveiliging te komen. De norm biedt die ruimte. De veiligheid is nu gewaarborgd via alle benodigde aanvullende maatregelen", aldus Bruins (pdf). Wel zal de minister het Nederlands Normalisatie Instituut (NEN) vragen of het nodig is om de normen hierover aan te passen.

quote:

Revealed: Facebook’s global lobbying against data privacy laws

quote:

Facebook has targeted politicians around the world – including the former UK chancellor, George Osborne – promising investments and incentives while seeking to pressure them into lobbying on Facebook’s behalf against data privacy legislation, an explosive new leak of internal Facebook documents has revealed.

The documents, which have been seen by the Observer and Computer Weekly, reveal a secretive global lobbying operation targeting hundreds of legislators and regulators in an attempt to procure influence across the world, including in the UK, US, Canada, India, Vietnam, Argentina, Brazil, Malaysia and all 28 states of the EU.

quote:

Most revealingly, it includes details of the company’s “great relationship” with Enda Kenny, the Irish prime minister at the time, one of a number of people it describes as “friends of Facebook”. Ireland plays a key role in regulating technology companies in Europe because its data protection commissioner acts for all 28 member states. The memo has inflamed data protection advocates, who have long complained about the company’s “cosy” relationship with the Irish government.

The memo notes Kenny’s “appreciation” for Facebook’s decision to locate its headquarters in Dublin and points out that the new proposed data protection legislation was a “threat to jobs, innovation and economic growth in Europe”. It then goes on to say that Ireland is poised to take on the presidency of the EU and therefore has the “opportunity to influence the European Data Directive decisions”. It makes the extraordinary claim that Kenny offered to use the “significant influence” of the EU presidency as a means of influencing other EU member states “even though technically Ireland is supposed to remain neutral in this role”.

quote:

'Politie Amsterdam gebruikte gemeentecamera's om criminelen te zoeken'

De politie in Amsterdam gebruikte jarenlang gemeentecamera's bij milieuzones om te controleren of criminelen de stad betraden. Dat meldt Trouw woensdag, op basis van adviezen van de gemeentelijke privacycommissie en adviesbureau PBLQ aan het stadsbestuur.

De privacycommissie meent dat de politie onterecht gebruikmaakt van de camera's, omdat het zich niet aan de gebruiksvoorwaarden zou houden. Onder deze voorwaarden valt onder meer een onderzoek naar de gevolgen op de privacy van verkeersgebruikers en het opstellen van een gebruiksplan voor de apparatuur. Dat onderzoek zou niet hebben plaatsgevonden.

Het gaat om 53 camera's met nummerbordherkenning, die de gemeente sinds 2009 gebruikt om te handhaven bij de milieuzones. De politie zou jarenlang onterecht toegang hebben gehad tot de opnames van deze camera's.

Vrijwel het hele gebied binnen de ringweg A10 van de hoofdstad is te monitoren met de camera's, behalve Amsterdam-Noord. Te oude of vervuilende voertuigen die de stad betreden, kunnen door middel van de camera's gevonden en beboet worden.

Sinds 2013 gebruikt de politie de opnames om te zoeken naar de kentekens van gezochte criminelen of gestolen voertuigen. De gemeente gaf de politie toegang tot de camera's bij de kroning van koning Willem-Alexander, in verband met de bijbehorende beveiligingsmaatregelen.

Politie moet maatregelen nemen
Het Amsterdamse college van burgemeester en wethouders wil de samenwerking met de politie alleen voortzetten als er binnen drie maanden privacymaatregelen worden genomen. Daarnaast overlegt Amsterdam met de Autoriteit Persoonsgegevens (AP) of het hier gaat om een datalek en of deze zo gemeld moet worden.

De AP heeft regels opgesteld voor het gebruik van dergelijke camera's door de politie. De politie zou zich momenteel niet aan deze regels ouden.

Mocht de samenwerking met de gemeente worden stopgezet, dan zou de politie kunnen besluiten om zelf camera's met nummerbordherkenning op te hangen.

quote:

Minister Grapperhaus wil toegang tot chat- en berichtendiensten

Minister Ferd Grapperhaus wil dat justitie toegang krijgt tot versleutelde chatberichten op diensten als WhatsApp en Telegram als daarin kinderporno wordt gedeeld. Sociale mediabedrijven zouden een sleutel moeten hebben die kan worden gevorderd door de rechter-commissaris, zegt hij tegen Nieuwsuur.

"Wat ik graag zou willen is met grote internetpartijen om de tafel en zeggen: luister, we gaan het nu zo regelen dat wij in ieder geval als er sprake is van verdacht verkeer toch een toegang kunnen krijgen om te kunnen zien wat zich er precies afspeelt", zegt de minister.

Techbedrijven maken nu bewust geen ontsleutel-software aan zodat deze niet in verkeerde handen kan vallen. Als Grapperhaus zijn zin krijgt, dan loopt de privacy van alle gebruikers gevaar, waarschuwen cybersecurity-deskundigen.

Versleuteld

Facebook kondigde dit voorjaar aan al haar berichtendiensten te gaan voorzien van 'end-to-end-encryption' (E2EE), waardoor alleen de ontvanger en de verzender de berichten kunnen lezen. Dochterbedrijf Whatsapp doet dit al, maar binnenkort worden ook Facebook Messenger en Instagram Messenger standaard versleuteld.

De Amerikaanse minister van Justitie William Barr stuurde Facebook een brief waarin hij het bedrijf opriep opsporingsdiensten toch toegang te geven tot de gespreksinhoud, als er verdenkingen zijn van criminele activiteiten. "Wilt u in een samenleving leven waar iedereen onzichtbaar is voor Justitie?", vroeg Barr zich af in een toespraak.

Ook Australië en het Verenigd Koninkrijk hebben de brief van Barr ondertekend. Minister Grapperhaus schaart zich nu achter die Angelsaksische landen. "Ik vind dat we in de wet moeten kunnen opnemen dat de rechter de mogelijkheid krijgt om te bepalen dat een sleutel moet worden gegeven als er verdachte dingen op het gebied van kindermisbruik en kinderporno plaatsvinden", zegt hij.

Grapperhaus: "Laten we nou voor eens en altijd wetgeving maken waarin we een sleutelrecht hebben in die situaties waar we verdachte transacties kunnen aantonen."

Kamervragen

Het standpunt van Grapperhaus is opmerkelijk omdat het kabinet zich in 2016 vierkant achter E2EE heeft geschaard. Grapperhaus voorganger schreef toen: "Het kabinet is van mening dat het op dit moment niet wenselijk is om beperkende maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland."

De minister, die de kwestie in december met de Amerikanen wil bespreken, moet volgens D66-Kamerlid Kees Verhoeven het officiële kabinetsstandpunt uitdragen. Verhoeven is fel tegen verzwakking van E2EE. Hij heeft schriftelijke Kamervragen gesteld, maar Grapperhaus stelde de beantwoording afgelopen donderdag uit.

"Er is altijd een wapenwedloop, maar je moet geen middelen inzetten waarbij je alle burgers bij voorbaat verdacht maakt en hun privé-communicatie onveilig", aldus Verhoeven. "Als je E2E-encryptie doorbreekt, dan doorbreek je het niet alleen van de criminelen en de kwaadwillenden maar van alle Nederlanders die met elkaar communiceren. Je moet niet overheden en tech-giganten de kans bieden om in die privé-communicatie te kijken."

Cybercrime-onderzoekers ondersteunen die visie. "Als er ineens een masterkey is, kan die ook in verkeerde handen vallen", zegt Rolf van Wegberg van TNO. "Zo'n sleutel is enorm veel waard voor criminelen en buitenlandse mogendheden."

"Het gevaar dat zo'n sleutel in verkeerde handen valt, bestaat inderdaad ook als de overheid de sleutel in handen krijgt", denkt Rosa Jong van internetveiligheidsbedrijf Cybersprint.

Als gevolg van toenemende versleuteling, vindt internetcriminaliteit niet alleen meer plaats op het dark web. De cybercrime-deskundigen zien ook veel duistere zaken op het gebruikersvriendelijke Telegram. Op deze van oorsprong Russische berichtendienst kan de inhoud van berichten worden versleuteld.

De zogenaamde 'metadata' (zoals informatie over verzenders en ontvangers) wordt niet aan autoriteiten verstrekt. Bovendien kunnen grote groepen gebruikers deelnemen aan een groepschat. Dat maakt het makkelijk goederen aan te bieden aan veel geïnteresseerden.

Nieuwsuur vond er onder andere vuurwapens, drugs, databases met emailadressen, neonazi-propaganda, en wraakporno.

Van Wegberg helpt de politie bij de opsporing van internetcriminelen. Hij ziet op Telegram veel aanbieders van bouwpakketten voor phishing-aanvallen. "Klanten worden stap voor stap begeleid bij het opzetten van een inlogpagina die lijkt op die van een bank of creditcardmaatschappij."

En ook Jong speurt dagelijks het web af. Ze zoekt naar phishing-websites om ze vervolgens uit de lucht te halen. "Phishing neemt zeker toe, niet alleen op Telegram maar ook op andere platformen."

Privacy

Toch zien de onderzoekers genoeg mogelijkheden om de versleutelde internetcriminaliteit op te rollen. Doordat veel handel op toegankelijke platforms als Telegram plaatsvindt, kunnen netwerken in kaart worden gebracht en phishing-pagina's snel uit de lucht worden gehaald. Het daadwerkelijk vinden van de criminelen blijft echter moeilijk.

Facebookbaas Mark Zuckerberg vindt de voordelen van E2EE nog steeds opwegen tegen de nadelen. "Gebruikers zeggen ons dagelijks dat ze privacy belangrijk vinden. De meest gebruikte berichtendienst in de VS is iMessage van Apple. Dat is versleuteld. De mensen willen dat."

Ook maatschappelijke organisaties, waaronder Human Rights Watch en Bits of Freedom, hebben Facebook opgeroepen haast te maken met E2EE.

quote:

Your Smart TV transfers video snippets or TV tuner information in order to determine the programs watched.

https://www.samsung.com/us/account/privacy-policy/

quote:

Oud-medewerker bevestigt afzwakken encryptie door Philips in jaren negentig
Een voormalig medewerker van Philips heeft bevestigd dat er in de jaren negentig, op verzoek van onder meer de Amerikanen, apparaten met verzwakte encryptie werden uitgeleverd aan Turkije. Zo konden Amerikaanse inlichtingendiensten via een achterdeur meeluisteren.

quote:

T-Mobile to share customers' web, mobile-app data with advertisers unless they opt out
T-Mobile will start sharing customers’ web and mobile app data with companies for third-party advertising next month unless users opt-out, it said in a recent privacy policy update.

T-Mobile’s update will go into place April 26 and it will allow information the provider learns about users from their web and device usage to be used for targeted advertising.

The company’s privacy policy was updated last month, but The Wall Street Journal first reported on the update Tuesday.

T-Mobile’s plans come as the company brings together users from Sprint, under the 2020 merger. The new policy will also cover Sprint customers, the Journal reported.

quote:

Op dinsdag 2 november 2021 08:45 schreef Aether het volgende:
NRC: leger wist al langer over juridische bezwaren bij verzamelen van burgerdata
Het Nederlandse leger wist al bijna een jaar dat het niet was toegestaan om gegevens van burgers te verzamelen. Meerdere afdelingen wezen erop dat het Land Information Manoeuvre Centre mogelijk illegaal was, maar desondanks ging Defensie ermee door.

quote:

Alle alarmbellen gingen af, maar waarom greep dan niemand in bij Defensie?

Dataverzameling De landmacht ging te ver met het onderzoeken van maatschappelijke onrust en desinformatie. Juristen waarschuwden keer op keer. „Wie trekt hier aan de rem?”

Het telefoontje dat alles op scherp zet, komt op 9 juli 2020. Een ambtenaar op het ministerie van Defensie hoort een verontruste collega van Binnenlandse Zaken aan. Die meldt dat er net een militair analyserapport is binnengekomen over de corona-pandemie, van een landmachteenheid die niemand kent. Wat is dat, wat moeten zij ermee?

Intern gaan bij Defensie alle alarmbellen af. „Ik maak me hier echt zorgen om”, schrijft de Defensieambtenaar aan collega’s. De ambtelijke top weet dat de landmacht met vernuftige algoritmes de verspreiding van het virus en desinformatie in kaart wil brengen, maar niet dat ze dat al maandenlang doet én de analyses breed verspreidt.

Het mag niet. „Of zie ik een juridisch mandaat over het hoofd?”, vraagt de vrouw aan een collega bij het directoraat-generaal beleid. Die slaat een dag later alarm: „Er tekent zich een beeld af van een eenheid die wel zegt te werken” aan een juridisch mandaat „maar intussen al lang is begonnen”. Leg alles stil, is zijn advies. De ambtelijke top moet de minister acuut waarschuwen voor „het afbreukrisico van deze Alleingang” van de landmacht.

Gele hesjes

De landmacht richt de militaire analyse-eenheid Land Information Manoeuvre Centre (LIMC) op aan het begin van de pandemie, in de loop van maart 2020. Acht maanden later onthult NRC dat de eenheid gedurende al die maanden actiegroepen als Viruswaarheid en Gele Hesjes in de gaten hield, op grote schaal data over de samenleving verzamelde en sociale media afstruinde, terwijl dit niet mocht.

Defensie bleef volhouden dat de eenheid „alles binnen de wet” had gedaan. Toenmalig minister Ank Bijleveld (Defensie, CDA) zag zich na kritiek uit de Kamer toch gedwongen het LIMC stil te leggen. Ze liet een privacyfunctionaris onderzoek doen. Die oordeelde dat de eenheid privacyregels had geschonden. Persoonsgegevens kwamen mee „als bijvangst”.

Het gaat nog verder. De eenheid mocht sowieso niet doen wat ze deed, blijkt uit zo’n vierhonderd e-mails, notulen en orders die NRC recent verkreeg met een beroep op de Wet openbaarheid van bestuur. De landmachttop is steeds op de risico’s gewezen, „heeft juristen overruled” en is toch „op de ingeslagen weg gewoon doorgegaan”, schrijft een Haagse topambtenaar van Defensie.

In de documenten is ook te lezen hoe intern over de eenheid is gevochten. Voorop liepen de generaals bij de landmacht die koste wat kost de eenheid tot een succes wilden maken. Ze kregen intern weerstand uit drie hoeken, om uiteenlopende redenen. De MIVD wilde geen „derde dienst” naast zichzelf en inlichtingendienst AIVD. Topambtenaren vreesden dat de omstreden eenheid hun minister in de problemen zou brengen. De juristen zagen met afgrijzen dat de landmacht te ver ging en schreven elkaar dingen als: „De juridische basis voor een dergelijke inzet is flinterdun, en dat is optimistisch uitgedrukt.”

Dit soort verontrustende mails bereikt de landmachttop vaak niet. Defensie wilde niet op dit artikel reageren.

Sentimenten

De discussie over wat wel en niet mag, loopt al wanneer het LIMC wordt opgericht. De landmacht ziet de pandemie als een uitgelezen kans om te oefenen in het „informatiedomein”; van sociale media en psychologische oorlogsvoering tot grootschalige dataverwerking en kunstmatige intelligentie. De tientallen, op de kazerne in ‘t Harde verzamelde, dataspecialisten, inlichtingenexperts en gedragsdeskundigen kunnen de samenleving zo tegelijk goed bijstaan.

De militairen willen bijvoorbeeld sociale media scannen op „sentimenten” bij de bevolking over de coronamaatregelen en op desinformatie die de steun voor maatregelen kan ondermijnen. Pas op, waarschuwen juristen van de landmacht al vijf dagen voor de oprichting: „Het feit dat je als privépersoon vrijelijk mag zoeken in open bronnen betekent niet dat je dat als overheid ook mag.” De eenheid heeft er „een wettelijke grondslag” voor nodig.

Bij militaire missies in het buitenland krijgt defensie zo’n grondslag via een internationaal verdrag of een speciale kabinetsbrief aan de Tweede Kamer. Voor militaire operaties in Nederland moet defensie het doorgaans doen met een steunverzoek door een overheidsorganisatie als de politie.

De landmachtgeneraals doen er alles aan zo’n steunverzoek te krijgen voor het LIMC. Ze lopen loket na loket af, tevergeefs. Eerst is er het idee de analisten te laten aanschuiven bij de marechaussee door middel van een buitengewoon ingewikkelde juridische constructie. Een U-bocht die alleen in de wet zit om het in noodgevallen als een burgeroorlog toe te staan dat landmacht-militairen met „lange wapens” de marechaussee bijstaan. Om die nu te gebruiken voor het LIMC, is volgens de baas van de marechaussee „absurd en niet door de wetgever bedoeld”; de marechaussee werkt niet mee.

Ook de politie haakt al snel af en de inlichtingendiensten willen er niet aan.

Wie wél bereid is samen te werken met het LIMC, is de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Een fijne route, menen ze bij de landmacht. „omdat zo informatie het makkelijkst gedeeld zou kunnen worden”. Een gevaarlijke route, vindt een betrokken Defensie-ambtenaar, omdat de coördinator zélf niet eens zomaar sociale media mag analyseren. Het analyseren van NCTV-informatie zou neerkomen op „een soort witwassen”. Een steunverzoek moet dus precies worden geformuleerd.

Terwijl juristen zich daarover buigen, groeit het ongeduld bij het LIMC. „Er is alweer een heel weekend verstreken’, verzucht een leidinggevende. ‘Is er al een verzoek gedaan? Ik snap dat je een broedende kip niet moet storen maar wanneer komt dat kuiken nou uit dat ei?”

Het ongeduld van de militairen baart de juristen weer zorgen. „Het lijkt erop dat we niet zozeer worden bedreigd door een dodelijk virus, maar door desinformatie”, mailt een van hen. En vrij naar het motto van defensie: „Het is in ons aller belang dat de bescherming die Defensie biedt aan wat ons dierbaar is, zich niet in de laatste plaats uitstrekt over de rechtsstaat.” Een collega antwoordt: „Het is zaak dit dossiertje goed te documenteren: we moeten kunnen laten zien wat we (voortdurend) hebben geadviseerd.”

De spanningen binnen Defensie lopen op als de specialisten in ’t Harde in de ban raken van een softwarepakket van de Belgische firma Emdyn. Die heeft voor de Belgische politie met locatiegegevens van mobiele telefoons drugsnetwerken in Antwerpen in kaart gebracht. Met zulke mobiliteitsdata kun je ook de verspreiding van het coronavirus voorspellen, beweert het bedrijf. Landmachtcommandant Martin Wijnen laat het bedrijf een presentatie houden. Misschien kan het LIMC zo het RIVM bijstaan.

De juristen schrikken als ze ervan horen. Het gaat weliswaar om geanonimiseerde telefoongegevens, maar de landmacht heeft geen bevoegdheid zo bewegingen van burgers in kaart te brengen. Een jurist vraagt eind maart: „Wie trekt hier aan de rem?” Het plan gaat niet door.

Op 23 april heeft minister Bijleveld een gesprek met landmachtbaas Wijnen „in haar pied”, haar pied-à-terre in Den Haag. De nieuwe eenheid komt op twee momenten ter sprake, blijkt uit de handgeschreven notities van Wijnen. Later stelt een medewerker van de minister dat in dit gesprek „van alles” is besproken. Dat „iets vertellen” heel anders is dan „iemand informeren”. En dat de minister in haar appartement „dus geen officiële briefing” heeft gehad over het LIMC.

Toch dringt de secretaris-generaal niet veel later bij de hoogste baas van de krijgsmacht, Rob Bauer, aan om de bevoegdheden „klip en klaar” te regelen. Want: „Om de burgers tegen de overheid te beschermen zijn er regels.”

Omgekeerde wereld

Die zomer ligt het steunverzoek van de NCTV klaar. De Defensiejuristen hebben er eindeloos over gesteggeld met de juristen van het ministerie van Justitie en Veiligheid, dat formeel het verzoek moet indienen. Er is twijfel of privacyregels geschonden zullen worden. En wat schiet de NCTV met dit verzoek op? Is het niet alleen bedoeld om de militairen vooruit te helpen? Dat is de omgekeerde wereld. „Je zoekt een toepassing voor je medicijn”, is de kritiek.

Toch ligt er een document waar de juristen mee kunnen leven en waarvoor de landmachttop dus maanden heeft gelobbyd. Vlak voor het verzoek de deur uitgaat, belt de NCTV nog even met de ambtelijke defensietop. Een laatste check. En dan zegt een topambtenaar van directoraat-generaal beleid dat defensie helemaal niet op een steunverzoek te zitten wachten. Het steunverzoek blijft dus liggen. Minister Ferd Grapperhaus (Justitie en Veiligheid, CDA) wil het alleen indienen bij zijn partijgenoot Ank Bijleveld als vooraf vaststaat dat het antwoord ‘ja’ is.

De ambtelijke defensietop is die zomer steeds nerveuzer geworden van het idee dat militairen informatie over burgers verzamelen. Ze zien „politiek-bestuurlijke gevoeligheden die hiermee samenhangen”, zoals „het gedoe over de privacygevoelige fraudesystemen van de Belastingdienst”.

In juni verscheen in NRC een artikel over een methode van de landmacht om het gedrag van burgers te kunnen beïnvloeden. Ook het LIMC houdt zich er tot dan nog mee bezig. Een commissie is bovendien bezig de Wet op de inlichtingen en veiligheid (Wiv) te evalueren, waarin de bevoegdheden voor de MIVD vastliggen. De secretaris-generaal van Defensie waarschuwde: „Laat ik niet merken dat terwijl evaluatie WIV loopt, er andere eenheden grensverleggend zonder basis informatie verzamelen en bewaren.”

Dat is precies wat het LIMC al die tijd lijkt te doen. Toch schrikt de ambtelijke defensietop pas echt wakker na het telefoontje van Binnenlandse Zaken over de weekly updates. De MIVD zoekt uit wie de rapporten nog meer ontvangt. Ze „ogen als inlichtingenproducten” en het LIMC dreigt een „derde dienst” te worden naast de AIVD en vooral de MIVD.

De militaire inlichtingendienst klaagt vaker over het LIMC. Boerenactiegroep Farmers Defense Force, en „twee politieke partijen in NLD” (onduidelijke is welke) duiken op in analyses. Mag dat? Het LIMC maakt gebruik van Google Mobility Data en van kunstmatige intelligentie om de bezetting van IC-bedden te voorspellen. Als de MIVD dit doet, moet ze volgens de wet verantwoording afleggen over de ijking van de algoritmes, hoe zit dat met deze eenheid?

De interne sfeer wordt er niet beter op. Een landmacht-jurist stelt dat het LIMC is ontstaan uit „onvrede over het werk van de MIVD” en zijn „tekort aan militaire kennis”.

Zelfs over het afgeblazen steunverzoek wordt de landmachttop niet goed geïnformeerd. Landmachtbaas Wijnen krijgt alleen te horen dat de ambtenaren moeite hebben met de manier waarop het is geformuleerd. Dat komt wel goed, denkt hij. Zijn LIMC gaat door met de wekelijkse rapporten over de pandemie en over desinformatie, die naar de politie, brandweerkorpsen en ministeries gaan. De gesprekken over het steunverzoek gaan door. „Parallelle sporen”, noemt Wijnen dat. Eerder „een een-tweetje” tussen de landmachttop en de NCTV, moppert een ambtenaar in Den Haag.

Die nota komt er niet

Op 19 augustus wordt minister Bijleveld bijgepraat over de methode voor gedragsbeïnvloeding BDM, samen met krijgmachtbaas Bauer. Het hoofd juridische zaken uit dan zorgen over „de informatieproducten van LIMC” waarmee mogelijk privacyregels worden geschonden. Na een werkbezoek en het gesprek met de landmachtbaas in haar woning, hoort de minister nu opnieuw over het LIMC.

Afgesproken wordt dat de minister een nota ontvangt van de ambtelijke en militaire top. Die nota komt er niet. Alle afdelingen wachten op informatie van de defensiestaf en lijken de klus te vergeten.

De waarnemend secretaris-generaal dringt erop aan dat de LIMC-rapporten in ieder geval niet meer extern verspreid worden. Hij doet dat voorafgaand aan een intense vergadering in de Pontonnierszaal op de Kromhoutkazerne in Utrecht. „De bijeenkomst ontspoort direct aan het begin”, staat in een verslag. En in een ander verslag van de bijeenkomst: „Onenigheid niet opgelost. Sfeer was soms gespannen.”

In november verschijnt de NRC-publicatie waarin ook staat dat een LIMC-medewerker zich onder een schuilnaam op een online platform van complotdenkers begaf. „Apekool” zei de LIMC-commandant toen in een interview. Nu blijkt dat ook de MIVD hier signalen van had, maar geen onderzoek heeft gedaan.

Tot slot onderzoekt de landmacht de werksfeer bij het LIMC. Er blijken twee meldingen te zijn gedaan over de werkwijze. Een door een werknemer die de opdracht kreeg „om een assessment op social media uit te voeren hoewel hij aangaf vraagtekens te stellen bij de juridische grondslag voor de verwerking van persoonsgegevens die daarmee gemoeid zouden zijn”. Daarnaast was het LIMC geen makkelijke plek om te werken, zegt de onderzoeker: „Dit mogelijk als gevolg van de hectische periode.”

quote:

Overheid mag van rechter doorgaan met scannen van autokentekens

De Nederlandse overheid mag voorlopig kentekens van auto's blijven scannen om te zien of de eigenaar nog openstaande boetes heeft of wordt gezocht door justitie. Dat oordeelde een rechter in Den Haag woensdag. Belangenorganisatie Privacy First had een kort geding aangespannen met als doel de opsporingsmethode te laten verbieden.

De rechter doet geen inhoudelijke uitspraak over automatische kentekenplaatherkenning of Automatic Number Plate Recognition (ANPR). Er is volgens de rechter geen "spoedeisend belang", omdat het systeem al sinds 2019 in gebruik is. Daarom is het niet dringend nodig om op korte termijn uitspraak te doen en is de eis afgewezen.

Privacy First vindt dat ANPR de privacy van burgers schendt. De stichting noemt de opsporingsmethode "totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief".

De belangengroep noemt het oordeel van de rechtbank "onbegrijpelijk". "Bij een dagelijkse massale privacyschending per definitie sprake is van spoedeisend belang om die schending te laten stoppen", zegt Privacy First, dat op korte termijn een bodemprocedure tegen de ANPR-wetgeving start en overweegt een spoedappèl in te stellen tegen het huidige vonnis bij het Hof Den Haag.

Het Openbaar Ministerie zegt dat gescande kentekens meteen worden verwijderd als ze niet op de zoeklijst staan, tenzij de informatie voor opsporingsonderzoek langer nodig is. Dat mag als iemand verdacht wordt van een ernstig misdrijf. Daar moet de officier van justitie dan toestemming voor geven. Het kenteken mag maximaal vier weken lang bewaard blijven.

https://www.nu.nl/tech/61(...)n-autokentekens.html

quote:

Finland wil zware criminelen kunnen opsporen met behulp van vingerafdrukscans die zijn gemaakt bij het aanvragen van paspoorten en identiteitsbewijzen. Het Finse ministerie van Buitenlandse Zaken onderzoekt momenteel of dit haalbaar is, meldt YLE News.

Volgens de omroep zouden de vingerafdrukgegevens alleen worden gebruikt bij de opsporing van daders van ernstige misdrijven, zoals moord, verkrachting of een terroristische aanslag.

Wanneer mensen in Finland een paspoort of identiteitskaart aanvragen, moeten zij hun vingerafdrukken afgeven. Deze worden vervolgens opgeslagen in een database. Ook in Nederland gebeurt dit.

Het Finse ministerie deed in 2014 al een soortgelijk onderzoek, maar kwam toen tot de conclusie dat de vingerafdrukken niet voor opsporing gebruikt konden worden. Het land vermoedt dat de Europese regels inmiddels zo zijn aangepast dat het nu in uitzonderlijke gevallen wel toegestaan is.

Het ministerie wil ook onderzoeken of het mogelijk is om foto's te gebruiken voor biometrische identificatie. In de praktijk zou dit kunnen betekenen dat mensen automatisch worden geïdentificeerd met gezichtsherkenning.

quote:

Op maandag 16 mei 2022 09:24 schreef Netsplitter het volgende:
https://www.nu.nl/tech/62(...)chalig-aftappen.html

Hoewel een meerderheid van de Nederlanders in 2018 in een referendum tegen de 'sleepwet' stemde, is het grootschalig aftappen van communicatie via internetkabels nu technisch mogelijk, meldt de Volkskrant. Inlichtingendiensten hebben zelfs al enkele aanvragen ingediend, al werden die afgewezen.

Inlichtingendiensten deden al aanvragen

Beide inlichtingendiensten deden in 2021 een aanvraag voor grootschalige kabelinterceptie. Ze kregen daarvoor ook toestemming van de minister. Toezichthouder TIB wees ze vervolgens toch af, omdat ze tegen de afspraken ingaan.

Een woordvoerder van het ministerie van Binnenlandse Zaken laat in een reactie aan de krant weten dat de afspraken alleen worden losgelaten tijdens snapshotten: twee uur lang de kabel intercepteren als verkenning. Daardoor zou de daaropvolgende fase "zo gericht mogelijk uit kunnen worden gevoerd met een zo beperkt mogelijke inbreuk op de fundamentele rechten van burgers".

quote:

Op maandag 16 mei 2022 11:37 schreef Smegma. het volgende:

[..]
"Een zo beperkt mogelijk inbreuk op fundamentele rechten van burgers"

Is dat zoiets als een vrouw die in beperkte mate zwanger is?

quote:

Op zaterdag 4 juni 2022 19:46 schreef Aether het volgende:
Norway to Track All Supermarket Purchases
https://www.lifeinnorway.(...)permarket-purchases/

quote:

Op zaterdag 4 juni 2022 19:46 schreef Aether het volgende:
Norway to Track All Supermarket Purchases
https://www.lifeinnorway.(...)permarket-purchases/

quote:

Amerikaanse ziekenhuizen stuurden data van patiënten door naar Meta
Op websites en portalen van minstens 33 Amerikaanse ziekenhuizen waren tot voor kort trackers geïnstalleerd waarmee patiëntendata naar Facebook werd gestuurd. Dat schrijft The Markup. Het socialemediabedrijf ontving details over doktersafspraken, allergieën en ziekten.