Cybernieuws 11.06.2023. Door onze redacteur
Om online kinderporno tegen te gaan, moet alle internetverkeer worden gecontroleerd…
Verschillende Europese organisaties zijn een petitie gestart voor de invoering van het omstreden scanplan van de Europese Commissie, waarbij alle chatberichten en ander verkeer van Europese burgers wordt gecontroleerd. Volgens de organisaties is het wetsvoorstel van Brussel nodig om kinderen op internet te beschermen en kindermisbruik tegen te gaan. Vorig jaar mei kwam de Europese Commissie met een voorstel dat chatdiensten en andere Tech bedrijven verplicht om alle berichten en andere content van gebruikers te controleren op kindermisbruik en grooming. Volgens critici wordt hiermee end-to-end encryptie en de vertrouwelijkheid van communicatie op het internet ondermijnd. “Dat voorstel is te vergelijken met een voorstel om in alle kinderkamers camera’s op te hangen om te zien of er soms kinderen mishandeld worden. Niemand zou dat proportioneel vinden, want in onze rechtsstaat handelen we op grond van concrete verdenkingen”, stelde Rejo Zenger van burgerrechtenbeweging Bits of Freedom. Ook de Europese privacy toezichthouder EDPS en het Europees Comité voor gegevensbescherming (EDPB), waarin alle nationale Europese privacy toezichthouders zijn verenigd, zijn kritisch op het voorstel: ze vinden dat het voorstel van de Europese Commissie in zijn huidige vorm een groter risico vormt voor individuen en de samenleving in zijn geheel dan voor criminelen die voor kindermisbruik worden vervolgd
https://www.security.nl/posting/798124
CENSUUR-ALERT: WHO-initiatief wil “gewenst gedrag stimuleren” door sociale media te controleren
Een nieuw initiatief van de Wereldgezondheidsorganisatie vraagt lidstaten om wat het agentschap een ‘infodemie‘ noemt te bestrijden. Hieronder verstaat zij een overvloed aan informatie, “accuraat of niet”, die het mensen moeilijk maakt om “gedrag aan te nemen die hun gezondheid en de gezondheid van hun families en gemeenschappen beschermt.” De WHO stelt een aantal aanbevelingen voor het gebruik van “sociale afluister surveillance-systemen” voor, die zijn ontworpen om online “desinformatie” aan te pakken welke zij omschrijft als een “gezondheidsbedreiging”. De middelen daarvoor omvatten “nieuwe tools en benaderingen voor sociaal luisteren … met behulp van nieuwe technologieën zoals kunstmatige intelligentie om te luisteren naar zorgen van de bevolking op sociale media.”
Biometrische surveillance vormt dreiging voor privacy en burgerrechten
Biometrische surveillance is de afgelopen jaren steeds geraffineerder en geworden en op steeds meer plekken aanwezig, en vormt daarmee een nieuwe dreiging voor privacy en burgerrechten, zo waarschuwt de Amerikaanse toezichthouder FTC. Het verzamelen en gebruiken van deze biometrische informatie kan volgens de FTC allerlei risico’s met zich meebrengen, bijvoorbeeld door personen op bepaalde locaties te identificeren, en daarmee gevoelige persoonlijke informatie over hen af te leiden. Het gaat dan om het krijgen van bepaalde zorg of het bijwonen van religieuze diensten of politieke bijeenkomsten. Grote databases met biometrische informatie zijn ook een aantrekkelijk doelwit voor aanvallers die de data kunnen misbruiken, legt de toezichthouder verder uit. Daarnaast zijn er ook risico’s zoals discriminatie.
https://www.security.nl/posting/796994
Toezichthouder CTIVD doet onderzoek naar inzet virtuele agenten door AIVD
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) doet onderzoek naar de bevoegdheid tot de inzet van virtuele agenten door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), zo heeft de toezichthouder bekendgemaakt. Virtuele agenten worden ingezet voor het verzamelen van informatie op internet, bijvoorbeeld op discussiefora. Wat de aanleiding voor de onderzoeken is laat de CTIVD niet weten. Zodra de onderzoeken, die bij de AIVD en MIVD plaatsvinden, zijn afgerond zullen de resultaten openbaar worden gemaakt.
Politie: toezicht op inlichtingenwerk TOOI moet beter, minister kiest juist voor verruiming van de bevoegdheden!
De controle en toezicht op het werk van het Team Openbare Orde Inlichtingen (TOOI) van de politie moeten beter. Dat zegt het team van de politie vrijdag in een reactie op berichtgeving van RTL Nieuws eerder deze week. De onderzoeksredactie van RTL Nieuws meldde op basis van interne documenten en politiedossiers dat de politie op een onwettige manier informatie verzamelt over onschuldige Nederlanders. Dat zou al vele jaren en op grote schaal gebeuren door TOOI, en door geen enkele instantie gecontroleerd worden. De politie zegt nu dat de controle en toezicht op de werkzaamheden inderdaad beter moeten. Het team moet gecontroleerd worden door de burgemeester. “Dat is een lastig proces omdat elke burgemeester het bevoegd gezag is in zijn of haar gemeente”, zegt het hoofd van het team Stan Duijf. “Bij welke burgemeester moet je dan terecht, zeker als dezelfde raddraaiers telkens op verschillende plekken in het land opduiken?” Dat gaat de politie met burgemeesters en het ministerie van Justitie en Veiligheid beter regelen, aldus Duijf.
De Autoriteit Persoonsgegevens (AP) wil daarom dat de politie uitlegt hoe ze met persoonsgegevens omgaat. De organisaties spreken elkaar daar binnenkort over, meldt de privacy waakhond.
https://www.trouw.nl/binnenland/waakhond-wil-uitleg-van-politie-over-gebruik-persoonsgegevens~b682537e/?
https://www.trouw.nl/binnenland/politie-toezicht-op-inlichtingenwerk-moet-beter~b84e5676/
‘Twitter trekt zich terug uit vrijwillig EU-akkoord dat desinformatie bestrijdt’
Eurocommissaris Thierry Breton zegt dat Twitter zich terugtrekt uit een vrijwillige overeenkomst van de Europese Unie voor desinformatiebestrijding. Twitter heeft dit nog niet bevestigd. Vanaf 25 augustus wordt het bestrijden van desinformatie echter wettelijk verplicht voor internetplatforms. Onder meer Twitter, Meta, Microsoft en Google hebben deze vrijwillige gedragscode van de EU ondertekend. Het akkoord vereist dat Tech bedrijven desinformatie bestrijden en hier regelmatig over rapporteren. De bedrijven moeten bijvoorbeeld doorgeven hoeveel advertentie-inkomsten zijn verkregen van actoren die desinformatie verspreiden. Ook moet er informatie worden verstrekt over het aantal geaccepteerde of afgewezen advertenties van politieke aard en in hoeverre er manipulatief gedrag gedetecteerd is.
Van Haga: Niks geen privacy meer; je moet je verplicht identificeren als je een social-media-account aanmaakt!
Kamerlid Wybren van Haga wil dat er een identificatieplicht komt voor mensen die een social-media-account willen aanmaken. Hij heeft staatssecretaris Uslu van Onderwijs hier om gevraagd. Aanleiding is een oproep van Kamervoorzitter Vera Bergkamp aan Twitter om bedreigende en gewelddadige tweets richting Kamerleden aan te pakken. Uw cyberredacteur kan hier een tikkeltje cynisch van worden. Social media apps verplicht laten aansluiten op DigiD? En Nederlandse auditors die die bedrijven gaan controleren op het voldoen aan de DigiD-aansluitvoorwaarden? Was Van Haga met zijn naïeve been uit bed gestapt? Boze tongen fluisteren ondertussen dat deze meneer een gevalletje van “controlled opposition” is.
Predator-spyware luistert op allerlei manieren gesprekken af
De commerciële Predator-spyware die aan overheden wordt geleverd blijkt slachtoffers op allerlei manieren af te luisteren, zo hebben onderzoekers van Cisco ontdekt. De Predator-spyware is te vergelijken met de beruchte Pegasus-spyware en werd eind 2021 voor het eerst ontdekt door onderzoekers van Citizen Lab. Vorig jaar meldde Google dat de spyware vijf verschillende zero-day lekken gebruikte om Androidtelefoons te infecteren. De spyware is echter ook beschikbaar voor iOS. Details over de werking van de spyware waren niet beschikbaar, maar Cisco heeft nu een analyse gepubliceerd. Daaruit blijkt dat Predator gesprekken die via de microfoon, oordopjes en voip worden gevoerd kan afluisteren. Ook kan de spyware eigen certificaten voor certificaatautoriteiten aan de certificaatstore toevoegen, waardoor het mogelijk is om TLS-verkeer binnen de browser te ontsleutelen. Verder kan Predator willekeurige code op het systeem uitvoeren, bepaalde applicaties verbergen of voorkomen dat die bij een herstart van de telefoon worden geladen. Tevens verzamelt Predator allerlei informatie over de besmette telefoon, zoals adresboek en gespreksgeschiedenis.
https://www.security.nl/posting/797696
Surveillance voor voetbalfans: alleen met vingerafdruk toegang tot stadion
Voetbalfans zouden alleen nog toegang moeten krijgen tot stadions als ze hun vingerafdruk laten scannen en die gekoppeld is aan het toegangsbewijs, zo behelst een nieuw plan. Politiebonden zijn voorstander, zo meldt De Telegraaf. Het plan stelt dat de vingerafdrukken van personen met een stadionverbod in een politiedatabase worden opgeslagen. Doordat de vingerafdruk is gekoppeld aan het toegangsbewijs kunnen deze personen niet meer het stadion in. Het plan is bij het ministerie van Justitie en Veiligheid ingediend. Dat zegt nog vragen te hebben rondom privacy en haalbaarheid, maar zegt het plan met de KNVB te zullen delen.
https://www.security.nl/posting/797140
10 jaar sinds Snowden: “Strijd tegen surveillance niet voorbij”
Het is bijna tien jaar geleden dat de eerste onthullingen van klokkenluider Edward Snowden verschenen, maar de strijd tegen surveillance is nog niet voorbij, zo stelt de Amerikaanse burgerrechtenbeweging EFF in een terugblik. Snowden werkte voor de NSA en wist een grote hoeveelheid gevoelige informatie van de Amerikaanse inlichtingendienst mee te nemen, die hij vervolgens met allerlei kanten deelde. Zo kwam The Guardian op 6 juni 2013 met het bericht dat de NSA de telefoongegevens van miljoenen Amerikanen verzamelde, gevolgd door een artikel over het PRISM-programma van de Amerikaanse geheime dienst. De EFF vecht momenteel tegen Sectie 702 van de Foreign Intelligence Surveillance Act, die de NSA toestaat om surveillanceprogramma’s te starten en allerlei inlichtingen te verzamelen. Ook andere wet- en regelgeving die de Amerikaanse geheime dienst laat spioneren, zoals Executive Order 12333, is nog steeds van kracht.
https://www.security.nl/posting/797016
Datastromen over burgers in kaart gebracht met nieuwe website
De rijksoverheid is gestart met een nieuwe website genaamd wiegebruiktmijngegevens.nl waar burgers kunnen inzien welke gegevens verschillende overheden en overheidsorganisaties gebruiken bij het maken van besluiten. “Door deze datastromen inzichtelijk te maken, weten burgers makkelijker waar ze terecht kunnen om fouten te corrigeren. Daarnaast is deze transparantie belangrijk voor het vertrouwen in de overheid”, zo meldt het Rijk. Momenteel staan er 27 besluiten in het online overzicht. Dat moeten er over een maand vijftig zijn en in 2024 zo’n 600. Het overzicht laat zien hoe overheden gegevens van een burger van elkaar overnemen. “Als je een bijstandsuitkering aanvraagt, dan ontvangt de Sociale Dienst je woonadres van de gemeente en je vastgestelde jaarinkomen van de Belastingdienst.
https://www.agconnect.nl/artikel/datastromen-over-burgers-kaart-gebracht-met-nieuwe-website
Gemeenten houden zich nog altijd onvoldoende aan de AVG en hebben hun cyberveiligheid niet op orde
Gemeenten houden zich nog altijd onvoldoende aan de AVG, zo stelt burgerrechtenbeweging Bits of Freedom. De organisatie deed vorig jaar onderzoek naar de naleving van de privacywet door gemeenten. Uit het onderzoek kwam naar voren dat gemeenten onder meer onvoldoende weten welke gegevens ze hadden en hoe ze die beschermden, kregen mensen niet snel genoeg inzage in hun gegevens, werd er te weinig capaciteit binnen gemeenten vrijgemaakt en liet de transparantie te wensen over. En de situatie ziet er volgens de burgerrechtenorganisatie een jaar na dato nog steeds niet best uit. “Dat gemeenten na zoveel jaar nog steeds niet kunnen voldoen aan de basisverplichtingen, is schandalig. Wij hebben destijds alleen de tien grootste gemeenten onderzocht, maar onze verwachting is dat deze problemen zich bij veel meer organisaties voordoen”, zegt Nadia Benaissa van Bits of Freedom. “Het is inmiddels vijf jaar geleden sinds de AVG in werking is getreden. Daarvoor hadden organisaties al twee jaar de tijd om hun zaken op orde te krijgen.”
https://www.security.nl/posting/797310
Zie ook het onderzoeksrapport ‘Informatiebeveiliging voor gemeenten’, waaruit blijkt dat maar liefst 42% van de gemeenten zich niet opgewassen voelt tegen cybercriminelen:
Onderzoeksrapport Informatiebeveiliging voor Gemeenten – Solvinity
