Privacy Nieuws

Privacy & Vrijheid

Over

Privacynieuws is onderdeel van BURGERRECHTENVERENIGING VRIJBIT

privacynieuws.nl Het laatste nieuws over privacy en vrijheid.

  • Nederland had sleutelrol in 'hack van de eeuw', maar was afluisteroperatie legaal?
    on juli 20, 2024 at 9:58 am

    Het kraken van de versleutelde berichtendienst Sky ECC was een mokerslag voor de onderwereld, en een groot succes voor internationale opsporingsdiensten. Een reconstructie, van wat de politie onderzoek 13Werl noemde, laat zien dat de Nederlandse autoriteiten een cruciale rol speelden in de grootste afluisteroperatie ooit. Nieuw opgedoken documenten werpen wel de vraag op of Nederland de waarheid spreekt over ‘de hack van de eeuw’. ,,Frankrijk is waarschijnlijk als dekmantel gebruikt.” ... was de grootste afluisteroperatie uit de geschiedenis, de ‘hack van de eeuw’, wel écht zo’n Frans feestje? Of is het een truc om de details over de kraak van SKY niet prijs te hoeven geven? Want het beeld dat door het OM de afgelopen drie jaar telkens opnieuw in de rechtszaal wordt geschetst, brokkelt inmiddels in sneltreinvaart uit. Het bewijs stapelt zich op dat het juist Nederland was dat in dit internationaal onderzoek aan de touwtjes trok. Uit nieuwe en interne politiedocumenten blijkt dat de operatie om Sky ECC onderuit te kraken is begonnen bij de Amsterdamse recherche. ,,(...) Het onderzoek biedt de kans om opnieuw een actuele dataset binnen te halen door en voor de Nationale Politie.”... ...Een onlangs opgedoken document van de Amsterdamse recherche biedt een nieuw en uniek inkijkje in de operatie. ‘Er wordt onderzoek gedaan naar de data die ondervangen wordt door de taps die sinds juli 2019 zijn op de servers van Sky ECC’, staat in het zogeheten inzetplan 13Werl - de codenaam die het onderzoek naar Sky heeft gekregen. Het inzetplan is een intern document van de politie en beschrijft de tactiek van de Amsterdamse recherche. Het tot nu toe onbekende document werd onlangs in een rechtszaak ingebracht door advocaat Yehudi Moszkowicz. Opvallend is dat een Franse onderzoeksrechter, na de eerdere Nederlandse weigering, wél toestemming geeft voor het veel ruimer aftappen van de Sky-servers. Ook opvallend, zo blijkt uit Belgische justitie documenten, is dat ook de Amerikaanse overheid een onderzoek had ingesteld naar Sky ECC. Uiteindelijk krijgen de Nederlandse politie en justitie voorrang van de Amerikanen. ‘Een stilzwijgend akkoord tussen de Amerikaanse en Nederlandse overheden liet evenwel toe om het Europees onderzoek voort te zetten’, valt te lezen in het document... ...De Nederlandse opsporingsautoriteiten ontkennen met klem dat de hack is geplaatst door Nederland. Het zouden de Fransen zijn geweest, en de hack zou vallen onder militair staatsgeheim. Technische details kunnen daarom niet gegeven worden, zeiden officieren keer op keer tijdens rechtszaken. Het gaat er bij advocaten, die de rechtmatigheid van de hack willen controleren, maar moeilijk in. Zeker ook omdat uit documenten blijkt dat de servers, na het stoppen van de live-fase, direct naar een technisch lab van Team High Tech Crime in Driebergen gingen. Dat die servers naar Driebergen zijn gegaan, erkende het Openbaar Ministerie overigens pas nadat advocaat Moszkowicz documenten in handen kreeg waaruit dat bleek. Deze week werd bovendien via Crimesite duidelijk dat bij de inbeslagname van de server slechts één Franse agent aanwezig was, tegenover drie Nederlandse agenten. Advocaten zeggen dat hieruit opnieuw blijkt dat de hack van Sky weldegelijk door Nederland is uitgevoerd, en dat Frankrijk slechts als dekmantel heeft gediend. Vragen over de hack worden door het OM niet beantwoord, ‘vanwege het zwaarwegende opsporingsbelang’, zo is steevast het antwoord van officieren in de rechtbank. Maar ook rechters willen niet het naadje van de kous weten. Dat komt, daar is ‘ie weer, vanwege het Europese vertrouwensbeginsel. Omdat Nederland samenwerkt met de Franse autoriteiten, en beide landen stellen dat de hack in Frankrijk heeft plaatsgevonden, moet ervan worden uitgegaan dat dit klopt. De vraag of dit de waarheid is, is nu nadrukkelijker dan ooit aan de orde. Alles bij de bron; AD  

  • Gezondheidsorganisatie lekt persoonlijke gegevens van 13 miljoen Australiërs
    on juli 20, 2024 at 9:53 am

    De Australische gezondheidsorganisatie MediSecure heeft de persoonlijke gegevens van zo'n dertien miljoen Australiërs gelekt, wat neerkomt op de helft van de bevolking. MediSecure verstuurde tot eind vorig jaar recepten van dokters en andere zorgverleners naar apothekers. Op 16 mei maakte het bedrijf bekend dat het slachtoffer was geworden van een 'cybersercurity-incident'. Twee dagen later werd de diefstal van persoonlijke data gemeld. Een deel van deze gegevens werd door de aanvallers op internet aangeboden. Hoeveel mensen door het datalek zijn getroffen was in eerste instantie onbekend en in een nieuwe update over het incident stelt MediSecure dat de verantwoordelijke criminelen de gegevens van 12,9 miljoen Australiërs in handen hebben gekregen, die van maart 2019 tot en met november 2023 de receptenbezorgdienst van MediSecure gebruikten. Vanwege de kosten zegt MediSecure dat het niet in staat is om precies te identificeren wie getroffen is en om welke informatie het gaat. Bij de aanval zou 6,5 terabyte aan data zijn buitgemaakt. Op basis van de gestolen gegevens stelt de organisatie dat het onder andere gaat om naam, geboortedatum, geslacht, e-mailadres, adresgegevens, telefoonnummers, medicatiegegevens en reden voor de medicatie.  Alles bij de bron; Security  

  • AP beboet Kruidvat moeder voor tracking cookies
    on juli 16, 2024 at 5:09 pm

    De Autoriteit Persoonsgegevens (AP) heeft het bedrijf achter Kruidvat, A.S. Watson, een boete van 600.000 euro opgelegd. De privacy-waakhond steggelde vier jaar lang met Nederlands grootste drogisterijketen over het al dan niet rechtmatig verwerken van persoonsgegevens van bezoekers van Kruidvat.nl. Het bedrijf volgde bezoekers van de website met tracking cookies, zonder dat zij dat wisten of daarvoor toestemming hadden gegeven. A.S. Watson verzamelde en gebruikte daarmee tegen de regels in gevoelige persoonsgegevens van miljoenen websitebezoekers. Zo kon Kruidvat aan de hand van het zoekgedrag en de bestellingen bijvoorbeeld zien wie er zwanger was, voorbehoedsmiddelen gebruikte of welke medicatie nodig had. Volgens AP is dat zeer gevoelige informatie gezien het specifieke karakter van drogisterijproducten. Ook kon de keten zo persoonlijke profielen maken en daar commercieel voordeel uit halen. AS Watson heeft bezwaar aangetekend tegen de boete. Alles bij de bron; Computable  

  • BBB en NSC willen opheldering over meerwaarde en privacy digitale euro
    on juli 15, 2024 at 4:42 pm

    De BBB en NSC hebben minister Heinen van Financiën vragen gesteld over de meerwaarde en privacy van de digitale euro. Aanleiding is een vergadering van de Eurogroep die deze week plaatsvindt waarbij de digitale euro mogelijk wordt besproken.  Zo wil NSC weten wat de toegevoegde waarde van de digitale euro is. "Wat voegt dit toe aan de girale en chartale euro? Een digitale euro werkt toch ongeveer hetzelfde als een girale euro op een bankrekening? Waarom is het om technische redenen onzeker of de offline digitale euro ingevoerd kan worden? Offline digitaal geld bestond toch al in Nederland tot 2015 in de vorm van de chipknip?" BBB wil meer duidelijkheid over de privacy van de munt. "De voorganger van de minister schreef dat privacywaarborgen essentieel zijn. Alle gebruiksdata worden dan ook gepseudonimiseerd. Kan de minister aangeven hoe makkelijk het zou zijn voor beleidsmakers om deze pseudonimisatie op te heffen in de toekomst, welke eventuele (wets)wijzigingen zouden daarvoor nodig zijn?" Heinen moet de vragen nog beantwoorden. De minister heeft de vragen inmiddels beantwoord (pdf). Wat betreft het opheffen van de eisen rondom pseudonimisatie zou dit een aanpassing van de verordening op Europees niveau vergen, waarvoor een gekwalificeerde meerderheid van stemmen nodig is. Wat betreft de vergelijking met de chipknip merkt de minister op dat dit een kaart was waar giraal geld (privaat geld) op kon worden geladen. "Een offline toepassing van een digitale euro zou het mogelijk maken om, net als met contant geld, te kunnen betalen met publiek geld zonder internetverbinding (mits vooraf de digitale euro’s zijn geladen op het lokale apparaat of kaart) en zonder dat het Eurosysteem of de betaaldienstverlener de individuele transactiegegevens van de offline betaling zou kunnen zien." Heinen voegt toe dat hoe een offline variant technisch precies zou worden vormgegeven, nog wordt onderzocht. "De offline variant draagt bij aan de gelijkenis met contant geld en biedt meer privacy dan reguliere digitale betaalmiddelen." Alles bij de bron; Security  

  • Ouderwetse waakzaamheid tijdens de vakantie, je de buren vragen een oogje in het zeil te houden
    on juli 14, 2024 at 4:15 pm

    .... de vakantie kan beginnen. En vergeet niet de camera aan te zetten zodra je de deur dichttrekt. Nederland ontwikkelt een ernstige vorm van cameraverslaving, vooral burgers. Inmiddels worden 2,7 miljoen particuliere huishoudens bewaakt met beveiligingsgadgets en netwerkcamera’s, blijkt uit recent onderzoek. De opmars van de videodeurbel is niet te stoppen; nu al filmt een op de vijf voordeuren iedereen die langsloopt of het waagt om zomaar aan te bellen. Zo’n slimme deurbel lijkt preventief te werken tegen indringers – die zoeken liever een huis zonder alziend oog, een paar deuren verder. Dat heeft een zelfversterkend effect: als al je buren zo’n camera hebben, groeit de druk om er zelf ook een te monteren. Niemand wil immers de zwakste schakel zijn. Zo verandert de wijk in een surveillancenetwerk, als een moderne variant op sociale controle... ...De Nederlandse politie maakt graag gebruik van netwerkcamera’s en videodeurbellen om misdadigers op te sporen, omdat ze, tegen de regels in, vaak de openbare ruimte vastleggen. Momenteel doen 337.000 camera’s mee aan het Camera in Beeld-project van de politie. In 2020 stond de teller nog op 230.000 camera’s.... ...In plaats van elkaar te begluren via camera’s, zou je de buurman of buurvrouw kunnen vragen of ze tijdens de vakantie een extra oogje in het zeil houden en de post opruimen. Dat klinkt hopeloos ouderwets, maar waakzaamheid 1.0 is goed voor de sociale cohesie en het kost niks. Ook slim: bekijk het weerbericht voor inbrekers. Interpolis ontwikkelde een ‘inbraakbarometer ’ per postcodegebied, met vijfdaagse risicovoorspelling. De berekening is een kwestie van statistiek. Hoe groter de huishoudens in een wijk, des te kleiner de kans op een inbraak. En hoe korter geleden de laatste inbraak plaatsvond, des te groter de kans op nieuwe pogingen. Zodra de buurman de klos is, moet jij je ook zorgen gaan maken. Tot die tijd: geniet gewoon van je vakantie. Alles bij de bron; NRC [inloggen noodzakelijk]  

Translate »