Categorie archieven: Overheidsdiensten

Alle Amerikanen in biometrische databank?

Geplaatst op door
Beantwoorden

Langzaam maar zeker spant het digitale net zich om ons. In ieder geval in de VS, maar onze eigen Ivo Opstelten (minister van, onder meer, veiligheid) doet ook alle mogelijke moeite om de wet op de bescherming persoonsgegevens tot een lachertje te maken. Amerika is ons voorland. Het immer alerte webblad Wired kwam er achter dat de Amerikaanse overheid iedereen biometrisch in kaart probeert te brengen via een wet die bedoeld is de immigratie beter te regelen. In het Amerikaanse parlement ligt een wetsvoorstel om een biometrische databank op te zetten van, nagenoeg, elke Amerikaanse ingezetene. Verstopt in 800 pagina’s wetgevingstekst van het ministerie voor binnenlandse veiligheid staat een passage over een onschuldig fotohulpmiddel. Dat blijkt een stevige databank te zijn met namen, leeftijden, burgerservicenummers, foto’s van iedereen in het land met een rijbewijs of andere identiteitskaart. Werkgevers zouden verplicht moeten zijn om daarin te kijken als ze iemand aannemen of te verifiëren of degene die ze aannemen ook is waarvoor die zich uitgeeft. Daarmee vallen natuurlijk ook meteen de illegalen door de mand.
Het gaat allemaal over om niet gedocumenteerde immigranten, zeg maar illegalen, beter in de gaten te kunnen houden, maar gevreesd wordt echter dat op den duur iedereen op elk moment gecontroleerd zal gaan worden: bij het kopen van een huis, het openen van een bankrekening enz.
Het wetsontwerp, dat nu in de Senaat is ter beoordeling, gaat over werkgelegenheid, maar volgens Wired heeft de historie aangetoond dat die dingen steeds weer gaan schuiven. “Het is een verandering in de relatie tussen de burger en de staat”, zegt Chris Calabrese van de Amerikaanse vereniging van burgervrijheden. “Je moet nu toestemming hebben om dingen te kunnen doen.” Als de wet door de Senaat komt, tenminste.

Bron: Wired

 

Weer massa-aanval

Geplaatst op door
Beantwoorden

Het lijkt zo langzamerhand een dagelijks sleur te worden, de massa-webaanvallen. Nu schijnen de webstekken van de Belastingdienst en de douane het doelwit te zijn, zo meldt De Volkskrant. De aanvallen zijn donderdag ingezet en duurden tot vandaag. Duister is welke bedoeling achter deze massa-aanvallen zit. Mogelijk is het een extreme vorm van pesterij. Deze aanvallen tonen eens te meer de kwetsbaarheid van een systeem waar de moderne mens steeds afhankelijker van is geworden.

Bron: De Volkskrant

CBP maant AH en Whatsapp, NS en RET moeten dokken

Geplaatst op door
Beantwoorden

CBP-voorzitter Jacob Kohnstamm CBP-voorzitter Jacob Kohnstamm


Vervoersmaatschappijen NS en de Rotterdamse Elektrische Tram (RET) zijn het vorig jaar stevig aan hun taas getrokken vanwege overtreding van de wet bescherming persoonsgegevens, zo blijkt uit het onlangs verschenen jaarverslag van het College Bescherming Persoonsgegevens (CBP). De RET moest € 120 000 en NS € 125 000 betalen omdat ze de reisgegevens van hun klanten langer dan 24 maanden bewaarden. Beide bedrijven zouden de illegale gegevens hebben gewist en de boete hebben betaald. Het Amsterdamse vervoersbedrijf GVB heeft bezwaar aangetekend tegen de dwangsom. Die rechtzaak loopt nog.
Het vorig jaar heeft het CBP in 58 gevallen onderzoek gedaan naar overtreding van de wet bescherming persoonsgegevens en in 15 gevallen was het raak. Albert Heijn ging volgens het CBP te ver door in “Mijn bonus” gepersonifieerde aanbiedingen te doen op basis van het aankoopgedrag van de klant. Daar had AH toestemming van de klant voor moeten vragen. De winkelketen lijkt zijn leven gebeterd te hebben en is vooralsnog gestopt met de actie. Ook bleek dat AH anonieme bonuskaarten op naam bracht, nadat een houder van de anonieme kaart een webaankoop bij het bedrijf had gedaan en zijn anonieme kaart had gebruikt. Ook dat achtte het College niet in de haak en AH heeft nu op het web gezet wanneer anoniem niet meer anoniem is.
Ook de populaire mobiele dienst Whatsapp moest er aan geloven. Via het progje verstuurde berichten zijn niet versleuteld en kunnen, zonder dat de verzender of ontvanger dat merkt, door derden worden gelezen. Ernstiger is dat Whatsapp eist toegang te hebben tot het hele telefoonboek van de gebruikers (dus ook die van niet-whatsappers). Die kunnen niet kiezen. Alleen in iOS 6 van de iPhone van Apple is de gebruiker de baas. De versleuteling is inmiddels een feit, maar hoe en of Whatsapp de telefoonroof gaat beteugelen moet nog worden afgewacht. Het CBP en zijn Canadese collega-instituut, die samen het onderzoek hebben uitgevoerd, houden de vinger aan de pols.
Het jaarverslag maakt duidelijk hoe wijdverbreid het probleem van de bescherming van de privesfeer ligt. Dat geldt voor politiediensten zoals de centrale inlichtingeneenheden (cie) waar gegevens van ‘cliënten’ van de politie (te lang) worden bewaard, voor de gezondheidszorg, maar ook voor particuliere bedrijven en de belastingdienst, die onbekommerd inkomensgegevens verstrekt om het scheefwonen tegen te gaan. Uit het jaarverslag rijst het beeld op dat er veel verzameld, gekoppeld en ingezien wordt.
Het CBP zal het lopende jaar speciale aandacht besteden aan de transparantie van gegevensverwerkingen, toestemming van burgers, doelbinding en beveiliging. Daarnaast richt het College zich op profilering, bescherming van medische gegevens, gegevensverwerking binnen de arbeidsrelatie en bescherming van persoonsgegevens van kinderen, zo meldt de webstek.
We blijven het CBP met grote aandacht volgen.
Bron: Jaarverslag CBP

DigID moet veiliger

Geplaatst op door
Beantwoorden

DigID, de digitale toegangspoort van de overheid moet veiliger worden. Ronald Plasterk presenteerde woensdag zijn versie: de eID (waar het bedrijf e-ID in Vianen niet blij mee is). De eID-kaart is een identiteitskaart met chip die werkt volgens het principe van internetbankieren, zo meldt volkskrant.nl. Identiteitsfraude zou een groeiend probleem zijn waar het vorig jaar zo’n 800 000 mensen het slachtoffer zouden zijn geweest en die gezamenlijk een schade van een half miljard euro zouden hebben geleden. De nieuwe kaart zou die vorm van fraude moeten inperken. De eID-kaart is een persoonlijke kaart die bij elektronische transacties met de overheidsinstellingen als een ‘nagelvaste’ identificatie moet dienen, vergelijkbaar met de verzending van de elektronische handtekening voor een banktransactie TAN via sms.
D66 maakt zich zorgen over de privacygevoeligheid van het systeem. Amerikaanse bedrijven kunnen door hun eigen overheid gedwongen worden privacygevoelige gegevens te verstrekken. Het zou volgens Kamerlid Gerard Schouw beter zijn als er geen Amerikaanse bedrijven bij de totstandkoming van de eID-kaart zouden worden betrokken, maar volgens Plasterk kunnen die niet uitgesloten worden van een openbare aanbesteding, al wil hij wel uitzoeken of daar een juridische mouw aan te passen is.

Bron: volkskrant.nl

FBI peilt verdachte met ‘nepmast’

Geplaatst op door
Beantwoorden

De Amerikaanse identiteitsdief David Rigmaiden heeft onthuld hoe de FBI met behulp van een nepmast zijn doen en laten heeft kunnen achterhalen. Rigmaiden, die in 2010 berecht werd omdat hij de belastingen voor $ 4 miljoen getild zou hebben, schreef een dik rapport over de techniek van de FBI. Die geheime dienst had, in samenwerking met webaanbieder Verizon, de wifi-kaart van Rigmaidens computer gemanipuleerd, zodat de nepmast die de FBI had opgesteld om Rigmaidens locatie te Telecom-mastenachterhalen, als normaal onderdeel van de infrastructuur werd gezien door Rigmaidens computer. Bovendien accepteerde de gemanipuleerde kaart gesprekken van de FBI, die op de achtergrond verliepen, waardoor de geheime dienst informatie over de locatie van de computer kreeg, maar ook het unieke ID-nummer en communicatiegegevens.
Om dat te kunnen doen had Verizon de kaart zo geprogrammeerd, dat als de FBI ‘belde’ het contact met een reguliere open webaansluiting werd verbroken, waarna de informatie werd verzonden naar Verizon, die die weer doorspeelde naar de FBl. Die kon dan in de buurt van de plaats waar de verdachte zich ophield een nepmast inrichten (in feite een simulator), die de communicatie van de legale aansluiting ‘stal’.
Om er voor te zorgen dat de wifi-kaart de nepmast accepteerde was die kaart zo aangepast dat de nepmast voor echt werd versleten.
De informatie van Rigmaiden in zijn 369 pagina’s tellende rapport, kwam, onder meer, van de Amerikaanse overheid. Die stond oorspronkelijk op het standpunt dat voor een dergelijke onderzoeksmethode geen vergunning van de rechter nodig was, omdat geen gespreksinhoud of teksten konden worden onderschept met deze techniek, maar schijnt in dit geval toch een handtekening bij een rechter gehaald te hebben, omdat Rigmaiden tot in zijn huis werd ‘achtervolgd’.
Amerikaanse burgerorganisaties zijn niet blij met de trapatsen van de FBI en vooral Verizon. “Het toont alleen maar hoe gek de technologie is en dat er heel wat aan de rechter uit te leggen valt”, zegt Hanni Fakhoury van Electronic Frontier Foundation in webblad Wire. “Dit is meer dan tegen Verizon zeggen “Geef ons wat belgegevens. Hier gaat het om het manipuleren van de eigendommen van een verdachte zonder de rechter te vertellen wat er aan de hand is.”
Bron: Wire

CIA ís Grote Broer

Geplaatst op door
Beantwoorden

De Amerikaanse inlichtingendienst CIA wordt steeds inhaliger. De technische baas van die club, Gus Hunt, meldde onlangs op een congres in New York dat zijn organisatie alles wat er elektronisch wordt rondgebabbeld wil verzamelen en dat zal moeten volhouden. Een stuk informatie krijgt alleen betekenis in relatie met een ander stuk, zei Hunt volgens de Huffington Post. “Omdat je geen punten kunt verbinden die je niet hebt moet je wel alles verzamelen en dat blijven doen.” De opmerking van Hunt, zo gaat de Huffinton Post verder, komt twee dagen nadat de CIA een contract van $ 600 miljoen heeft getekend met Amazon met betrekking tot wolktoepassingen. Het verhaal van Hunt refereerde aan dat type toepassingen. De webkrant concludeert hieruit dat de CIA bezig is met het opslaan en analyseren van grote hoeveelheden gegevens. De dienst maakt er overigens geen geheim van dat zij geïnteresseerd is in wat zij ‘big data’ noemt. Gus Hunt, technologiebaas van de CIA
Hunt verwees in zijn praatje naar het falen van zijn dienst bij het vatten van de ‘ondergoedbommer’ Umar Farouk Abdulmutallab. Het bleek dat de CIA over alle gegevens beschikte om de man in de kraag te vatten, maar toch faalde. Dat is natuurlijk een vrij zwakke onderbouwing van de wens om ‘alle punten’ te kennen. Kennelijk hadden ze die in dit geval wel degelijk.
“Het is nu al bijna mogelijk alle gegevens van mensen te verwerken.” De CIA wenst van elke krummel informatie gebruik te maken, waarvan mensen zich niet eens bewust zijn dat ze die achterlaten. “U weet toch dat U nu al een wandelend sensorplatform bent?”, vroeg hij zijn gehoor. “U zou het moeten weten.”
Hunt maakte wrange grapjes over een toekomst waarin zelfbesturende auto’s mensen dwingen naar de winkel te gaan om melk voor hun echtgenoten te kopen. Over privacy had hij het nauwelijks, maar hij refereerde er wel aan. “De technologie ontwikkelt zich sneller dan de wet en de overheid kunnen bijhouden. Sneller dan U kan bijhouden. Je zou je zelf de vraag moeten stellen: Wat zijn mijn rechten en wie is eigenaar van mijn gegevens?”, aldus Hunt volgens de Huffington Post.
Bron: Huffington Post

CIA gaat in bankafschriften Amerikanen loeren

Geplaatst op door
Beantwoorden

Het hoofdkantoor van de CIAHet hoofdkantoor van de CIA in Langley (Virginia)

Als het aan president Obama ligt krijgen de Amerikaanse veiligheidsdiensten de mogelijkheid om in de (elektronische) bankafschriften van de Amerikanen te grasduinen. Financiële instellingen in Amerika zijn al verplicht verdachte financiële handelingen te melden aan de overheid. De gegevens worden opgeslagen in een enorme databank van de Amerikaanse overheid: FinCen. Dan gaat het over het overmaken van grote bedragen, stortingen van meer dan 10 000 dollar en ‘ongebruikelijke’ rekeningen. We praten we dan over jaarlijks zo’n 15 miljoen handelingen. Als Obama zijn zin krijgt, wordt de databank gekoppeld aan het Joint Worldwide Intelligence Communications System waarin Amerikaanse defensie- en justitieinstellingen gevoelige informatie verzamelen. Dit alles staat in het teken van de bestrijding van het terrorisme, oftewel hoe een open en democratische samenleving afglijdt naar een Big-Brotherstaat.
Bron: Wire