Van onze redacteur
Britse kiescommissie lekt privégegevens van miljoenen Britse kiezers
De Britse kiescommissie heeft de privégegevens van miljoenen Britse kiezers gelekt, zo is op 8 augustus bekendgemaakt. Aanvallers hadden meer dan een jaar lang toegang tot systemen van de Electoral Commission. De aanval werd vorig jaar oktober ontdekt, maar verder onderzoek wees uit dat de aanvallers al sinds augustus 2021 toegang hadden. Daarbij hadden ze ook toegang tot kopieën van de kiesregisters, die de kiescommissie voor onderzoeksdoeleinden in bezit heeft. De kiesregisters die op het moment van de aanval aanwezig waren bevatten de gegevens van iedereen die tussen 2014 en 2022 als kiezer in het Verenigd Koninkrijk was geregistreerd. Het gaat om namen en adresgegevens, alsmede namen van overzeese kiezers. De Electoral Commission heeft de Britse privacytoezichthouder ICO geïnformeerd, die een onderzoek is gestart. De ICO laat daarover weten dat het onderzoek met spoed wordt uitgevoerd. Hoe de aanval precies kon plaatsvinden is niet bekend, maar de directeur van de kiescommissie stelt tegenover The Guardian dat de beveiliging tekort schoot. “We betreuren dat er geen voldoende beveiliging was om deze cyberaanval te voorkomen. Sinds de ontdekking hebben we met de hulp van specialisten grote stappen genomen om de veiligheid, veerkrachtigheid en betrouwbaarheid van onze it-systemen te verbeteren.
Noord-Ierse politie lekt gegevens van alle tienduizend medewerkers
De politie van Noord-Ierland heeft de gegevens van alle tienduizend medewerkers gelekt. De Britse privacytoezichthouder is een onderzoek naar het datalek gestart. Dat ontstond door een fout bij het verwerken van een Freedom of Information Request, de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet. Door een fout werd een spreadsheet met de initialen en achternamen van alle huidige medewerkers via de Freedom of Information Request openbaar gemaakt, alsmede de locatie en afdeling waarvoor ze werken. Na ontdekking van de fout werd de spreadsheet offline gehaald. De Noord-Ierse politie stelt dat het belangrijk is dat iedereen die de spreadsheet heeft gedownload die meteen verwijdert. “Het incident laat zien hoe belangrijk het is om robuuste maatregelen te hebben om persoonlijke informatie te beschermen, met name in een gevoelige omgeving”, zegt de Britse Information Commissioner John Edwards. De ICO is inmiddels een onderzoek gestart. Zo is nog onduidelijk hoeveel mensen de spreadsheet hebben gezien of gedownload.
Banken vragen politieke partijen om data-uitwisseling mogelijk te maken
In aanloop naar de Tweede Kamerverkiezingen op 22 november hebben de Nederlandse banken politieke partijen gevraagd om het uitwisselen van informatie tussen publieke en private partijen mogelijk te maken. Daarnaast willen de banken dat publieke registers (bv. Basis Registratie Persoonsgegevens) weer beschikbaar komen. Dat staat in een ‘position paper’ dat de Nederlandse Vereniging van Banken (NVB) naar politieke partijen heeft gestuurd. “Banken zijn een belangrijke partner in het bestrijden van financiële criminaliteit. Dit doen zij door het melden van ongebruikelijke transacties en door het tegengaan van (online) fraude”, zo staat in het paper.
Het demissionaire kabinet kwam eerder ook met het wetsvoorstel plan van aanpak witwassen, dat contante betalingen voor goederen vanaf drieduizend euro verbiedt en banken gezamenlijk alle banktransacties van alle Nederlandse rekeninghouders vanaf 100 euro laat monitoren. Het wetsvoorstel zorgde voor felle kritiek van allerlei organisaties. De banken lieten afgelopen december weten dat ze voorstander zijn om alle particuliere transacties boven de 100 euro gezamenlijk te monitoren en dat dit bedrag niet moet worden verhoogd.
https://www.security.nl/posting/805534
Politie maakt zonder wettelijke basis gebruik van webcrawlers
De politie maakt al enige tijd gebruik van webcrawlers voor het analyseren van advertentiewebsites voor sekswerk, maar heeft nog altijd geen wettelijke basis voor de inzet van het middel. Het webcrawlen gebeurt daardoor niet rechtmatig, zo meldt Het Parool. Vorig jaar besloot het OM in een zaak tegen een man uit Kampen bewijs aan de rechter voor te leggen dat via een webcrawler was verkregen. De man wordt verdacht van het laten werken van een destijds zestienjarig meisje in de prostitutie. In deze strafzaak werd bewijs gebruikt dat was verzameld door middel van webcrawling. Hierbij worden door de politie geautomatiseerd seksadvertenties met signalen van mensenhandel veiliggesteld van het internet. In 2021 nam de Tweede Kamer een motie aan van Mirjam Bikker (ChristenUnie) en Attje Kuiken (Partij van de Arbeid) waarin de regering werd verzocht ‘de brede invoering van de webcrawler om mensenhandel op te sporen, niet langer uit te stellen’. De motie werd aangenomen, maar een wettelijke basis is nog altijd niet geregeld.
Het OM stelt dat de webcrawler binnen de algemene Politiewet mag worden ingezet, zonder een concrete verdenking tegen een verdachte. De inbreuk op grondrechten zou namelijk beperkt zijn. Tijdens de rechtszaak die vorig jaar plaatsvond vroeg de officier van justitie de rechter om in te gaan op het materiaal dat via de webcrawler was verkregen. De rechtbank zag echter geen wettelijke basis om zich over de rechtmatigheid van de inzet van de ‘webcrawler mensenhandel’ uit te laten. De rechter besloot geen gebruik te maken van de informatie die via de crawler was verkregen.
Ook in hoger beroep laat het hof zich niet uit over de rechtmatigheid van het gebruik van de webcrawler. Wel uit de rechter zijn zorgen. Het ‘vergaren, bewaren en analyseren van seksadvertenties’ via de crawler kan een vergaande inbreuk maken op de personen die op de foto’s in de advertenties staan. Daarnaast heeft het hof twijfels of de Politiewet wel een voldoende basis voor de inzet van de technologie biedt.
https://www.security.nl/posting/805317
Nederlanders ten onrechte op Amerikaanse terreurlijst
“Nederland deelt al minstens 10 jaar namen van geradicaliseerde personen met de Amerikaanse overheid. Uit onderzoek door Follow The Money blijkt nu dat ook namen werden gedeeld van mensen die mogelijk zouden gaan radicaliseren.”
Hier schrijft Beveilingsnieuws over en het is interessante lectuur omdat de Amerikaanse overheid zich wel – weker in het buitenland – heel veel middelen toestaat de privacy van mensen te schenden. Lees verder op:
Gemeenten negeren interne privacytoezichthouders
“In vertrouwelijke adviezen laten interne toezichthouders zich regelmatig kritisch uit over de methode van de Landelijke Stuurgroep Interventieteams (LSI), maar daar trekken gemeenten zich weinig van aan. Dat blijkt uit documenten die Follow the Money en Lighthouse Reports hebben opgevraagd.¨
AG Connect schrijft hierover en weer lijkt het erop dat we wat betreft de schending van onze privacy het mneeste te vrezen hebben van onze eigen overheid. Lees verder:
https://www.agconnect.nl/maatschappij/overheid/gemeenten-negeren-interne-privacytoezichthouders
