De Britten gaan internetverkeer monitoren
apr 2, 2012 Privacy
In het Verenigd Koninkrijk is ophef ontstaan over een plan om het internetverkeer van Britten te monitoren. Volgens de regering is monitoring nodig om terrorisme te bestrijden, maar volgens privacyvoorvechters gaat het plan veel te ver. Een wetsvoorstel zou de Britse inlichtingendienst GCHQ realtime toegang geven tot informatie over iemands internetgebruik. Die informatie zou twee jaar moeten worden opgeslagen. De inlichtingendienst zou daardoor, zonder tussenkomst van de rechter, te weten kunnen komen met wie iemand contact heeft gehad en welke websites iemand heeft bezocht.
Privacyorganisaties zijn bezorgd. Zo noemt de groep Big Brother Watch het plan een ‘unprecedented step’, die het Verenigd Koninkrijk op het niveau van China en Iran brengt.
Tags: Dataretentie, Internetcensuur, Persoonsgegevens, Politiek, Privacy
Bewaartermijn internetgegevens terug naar zes maanden
jun 23, 2011 Internet, Privacy, Records Management
Dinsdag stemde een meerderheid van de Tweede Kamer in met een reparatiewet, waarin de bewaarplicht van internetgegevens wordt teruggeschroefd van 12 naar 6 maanden. Dat heeft twee jaar moeten duren. Twee jaar geleden bedong de Eerste Kamer deze tegemoetkoming aan de Internet Service Providers (ISP’s). De Tweede Kamer had 12 maanden bewaarplicht vastgesteld in de eerste versie van de nieuwe Telecomwet, en daar dreigde de hele wet in de Senaat over te struikelen.
Om de wet door de Eerste Kamer te loodsen zegde toenmalig minister Hirsch Ballin toe dat de bewaarplicht voor interntproviders werd beperkt. Die reparatiewet is nu goedgekeurd door de Tweede Kamer, maar dat betekent niet dat providers hun verplichte opslag van 12 maanden meteen kunnen terugbrengen naar 6 maanden. Een oppositievoorstel om de bewaarplicht af te schaffen haalde het niet.
Tags: Compliance, Dataretentie
Bewaarplicht gehandhaafd
mrt 30, 2011 Compliance
30 maart 2011
De Kamer schuift al anderhalf jaar lang de goedkeuring van een reparatiewet voor zich uit waarin wordt bepaald dat de opslag van internetgegevens teruggaat van 1 jaar naar 6 maanden. Zomer 2009 ging de Eerste Kamer akkoord met de Wet bewaarplicht telecommunicatiegegevens. In die wet, die van kracht werd op 1 september van dat jaar, wordt de bewaartermijn van telecomdata én van internetgegevens gezet op 12 maanden. De Eerste Kamer dreigde destijds de wet te laten struikelen over de opslagtermijn van internetgegevens. De senaat wilde die termijn terugbrengen tot zes maanden. Om de wet toch aangenomen te krijgen beloofde de toenmalige minister om een reparatiewet naar de Tweede Kamer te sturen om de dataretentie van internetgegevens alsnog terug te brengen naar 6 maanden. De bewaartermijn voor telecomdata, wie wanneer en waar met wie gebeld of ge-sms’t heeft, blijft sowieso een jaar. Bijna twee jaar na dato is die beloofde reparatiewet nog steeds niet behandeld in de Tweede Kamer. Het probleem is dat die reparatiewet op de langetermijnagenda terecht is gekomen. Zo wordt de beslissing over de wet steeds verder vooruit geschoven, er zijn vaak urgentere zaken die prioriteit hebben. Internetproviders zijn dus op dit moment verplicht de gegevens een jaar lang op te slaan terwijl dit op elk moment kan veranderen, wat leidt tot een onzekere situatie.
Tags: Dataretentie, ISP
Data niet altijd wisbaar
mrt 3, 2011 Opslag (Storage)
2 maart 2011
Data in SSD’s (Solid State Drive) kunnen niet allemaal gewist worden. Data die achterblijven op een SSD moeten daarom altijd beschermd worden door middel van encryptie. Daardoor wordt de resterende datainformatie op de SSD’s ontoegankelijk gemaakt. Dit blijkt uit een onderzoek van het Non-Volatile Systems Laboratory van de University of California in San Diego. Dit stellen onderzoekers Michael Wei en Steven Swanson in hun rapport ‘Reliably Erasing Data From Flash-based Solid State Drives‘. Volgens de onderzoekers is verwijderen van data van SSD’s moeilijker dan bij harde schijven. Dat wordt veroorzaakt door de interne architectuur van SSD’s die anders is dan die van harde schijven. Dat leidt ertoe dat standaard verwijdering, door middel van bijvoorbeeld magnetiseren, moeilijk is. De onderzoekers baseren zich op het testen van veertien verschillende verwijderingsmethoden. Daaruit bleek dat per test ongeveer 10 MB per 100 MB leesbare data op de SSD achterblijft. Een deel van de data bleef steeds maar opvraagbaar en leesbaar, ook na het overschrijven van de gegevens en het uitvoeren van veilige verwijderingcommando’s. De onderzoekers hebben dit kunnen meten door het toepassen van de flash translation layer (ftl)-technologie. Met ftl kregen de onderzoekers binnen een SSD rechtstreeks toegang tot de nand flash chips waarop data staat opgeslagen.
Tags: Dataretentie, SSD
Zelfs Amerikanen maken zich zorgen om privacy
feb 11, 2011 Internet, Privacy
11 februari 2011
De meeste Amerikaanse internetters maken zich zorgen of hun privacy wel gewaarborgd is als ze gebruik maken van Facebook of Google. Dit is in 70 procent van de Facebook- en in 52 procent van de Googlegebruikers het geval. Dit bleek afgelopen woensdag uit een onderzoek van de Amerikaanse krant USA Today. De gebruikers vrezen daarnaast dat ze op het internet een computervirus zullen oplopen. Van de Facebookleden is 65 procent daar bang voor, terwijl 54 procent van de Googlegebruikers deze angst deelt. Volgens onderzoekers van de Stanford University toont het onderzoek aan dat consumenten niet volledig begrijpen met welke risico’s internetten gepaard gaan. Ook weten veel mensen niet wie er toegang heeft tot hun online data. Op beide internetbedrijven is de afgelopen tijd veel kritiek geweest met hoe ze met de gegevens van hun gebruikers omgaan. Zo loopt er in de Verenigde Staten een rechtszaak tegen Google wegens het schenden van de privacy van gebruikers, omdat de zoekmachine persoonlijke informatie en gegevens over de zoekopdrachten van zijn klanten zou doorspelen aan derden.
Tags: Dataretentie
Centrale vingerafdrukkendatabase niet meer gewenst
feb 3, 2011 Opslag (Storage), Privacy
3 februari 2011
Een meerderheid van de Tweede Kamer keert zich tegen de centrale opslag van vingerafdrukken. Het kabinet wil biometrische gegevens van alle Nederlanders verzamelen in een database, maar de VVD, de PvdA en de ChristenUnie hebben hun standpunt van ‘voor’ veranderd in ‘tegen’. De partijen vinden dat aan een database voor vingerafdrukken te veel risico’s kleven voor de privacy van burgers. De SP, D66, GroenLinks en de Partij voor de Dieren waren al tegen. In januari 2009 stemde de Kamer nog in met de nieuwe Paspoortwet. Wie een nieuw paspoort nodig heeft, moet sinds 2009 vingerafdrukken achterlaten. Nu gebeurt het vastleggen van afdrukken op het gemeentehuis, maar het kabinet wil in plaats daarvan een centraal register voor biometrische gegevens aanleggen. Hiermee wil het kabinet onder meer vervalsing voorkomen.
Tags: Biometrie, Dataretentie
Opslag van telecomgegevens niet nodig
dec 18, 2010 Opslag (Storage), Privacy
16 december 2010
In 65 procent van alle opsporingsonderzoeken worden Nederlandse telecomgegevens gebruikt. Dit is onnodig, stelt Bits of Freedom. Dit wordt volgens hen door Justitie zelf bewezen. Dit concluderen Bits of Freedom (BoF), een organisatie die digitale burgerrechten verdedigt, en onderzoeker Rejo Zenger na het lezen van documenten die boven tafel kwamen via een beroep op de Wet openbaarheid bestuur (Wob). Daaruit blijkt, volgens de analyse van Zenger en BoF, dat Justitie er niet in slaagt een goede reden op te geven om door te gaan met de controversiële EU-richtlijn bewaarplicht voor telecomgegevens. Daar heeft de Europese Commissie (EC) om gevraagd. Waar Justitie helemaal niet in slaagt is te verantwoorden welke invloed de bewaarplicht heeft op de ontwikkeling van de criminaliteit in Nederland. Dit is een van de cruciale vragen die de commissie stelt. En dat is eigenlijk goed nieuws, concludeert BoF, ondanks dat wederom duidelijk wordt dat Nederland kampioen aftappen is. ‘Justitie schrijft dat zij over 2010 circa 85.000 bevragingen van deze bewaarplichtgegevens verwacht. Dat overstijgt de 78.000 uit een eerder rapport, op basis waarvan we al moesten concluderen dat Nederland Europees koploper aantal bevragingen telecomgegevens is. Die koppositie wordt in 2010 dus verstevigd’, stelt BoF.
Tags: Dataretentie
Datacenter kan datagroei nauwelijks aan
dec 9, 2010 IT Infrastructuren, Opslag (Storage)
8 december 2010
De groei van de hoeveelheid gegevens die door bedrijven wordt opgeslagen is zeer problematisch voor de meeste datacenters. Uitbreiding van de capaciteit is voorgenomen, maar budgetuitbreiding niet. Die explosieve groei is de grootste uitdaging voor datacenters van grote bedrijven. Het staat in de top drie van infrastructuurproblemen bij bijna de helft van de bedrijven, die zijn ondervraagd door onderzoeksbureau Gartner. De resultaten van dat onderzoek zijn vervat in het rapport ‘User Survey Analysis: Key Trends Shaping the Future of Data Center Infrastructure Through 2011′. Het de baas worden van die bedrijfsdata dwingt de organisaties komend jaar tot maatregelen, die verder gaan dan alleen uitbreiding van de capaciteit. Dit blijkt uit dat Gartner-onderzoek dat tussen juni en augustus dit jaar is uitgevoerd onder grote bedrijven in Duitsland, Groot-Brittannië, de Verenigde Staten, Australië, Brazilië, India en China. In 2011 worden grote delen van het IT-budget uitgegeven aan archiveringssystemen (die data relatief goedkoper opslaan) en aan middelen om data secuur te wissen. Laatstgenoemde techniek draagt de naam ‘data retirement‘, en omvat zowel automatische technieken voor het veilig uitwissen van data, als harde schijven die hun eigen data zelf kunnen versleutelen (self-encrypting). Zulke harddisks kunnen met een gerust hart aan de straat gezet worden, al is dat niet de weg die ik zou kiezen. ‘While all the top data center hardware infrastructure challenges impact cost to some degree, data growth is particularly associated with increased costs relative to hardware, software, associated maintenance, administration and services’, zo zegt April Adams , onderzoeksdirecteur bij Gartner. ‘Given that cost containment remains a key focus for most organizations, positioning technologies to show that they are tightly linked to cost containment, in addition to their other benefits, is a promising approach’.
Tags: Datacentra, Dataretentie
Bewaarplicht ook voor zoekmachines ?
jun 7, 2010 Compliance, Opslag (Storage)
7 juni 2010
Het Europees parlement staat op het punt een schriftelijke verklaring aan te nemen waarmee de bewaarplicht voor telecomgegevens wordt uitgebreid tot zoekmachines. Dat is verassend, nu de huidige bewaarplicht juist onder druk staat en mogelijk opgeheven gaat worden. Wat is hier eigenlijk aan de hand en wat kunnen we eraan doen ? We zijn hier gekomen door ofwel doelbewuste emotionele chantage en misleiding, ofwel simpele onnadenkendheid, maar waarschijnlijk door een combinatie van beide. Op http://www.smile29.eu/ wordt een zielig kijkend meisje getoond. In een heftige rode balk staat in grote verontrustende letters 'STOP SEXUAL HARASSMENT. STOP PAEDOPHILIA. STOP CHILD PORNOGRAPHY'. Natuurlijk zijn wij tegen kinderporno, dus klikken we door op onze taal, waarna de Nederlandse versie van 'schriftelijke verklaring 29' op het scherm verschijnt. Hier staat wat zo'n verklaring is. Hoofddoel van deze schriftelijke verklaring is om 'een Europees alarmsysteem (EAS) tegen pedofielen' op de agenda te zetten, zo blijkt uit het voorblad. Maar wie schetst onze verbazing als we verder lezen ? Op de tweede pagina onder nummer 2 wordt de Raad en de Commissie opgeroepen 'de toepassingssfeer van Richtlijn 2006/24/EG uit te breiden tot zoekmachines, zodat snel en doeltreffend kan worden opgetreden tegen kinderporno en seksueel geweld online'.
Tags: Dataretentie, Internet Search
Duitse Constitutionele Hof verklaart bewaren telecomgegevens ongrondwettig
mrt 2, 2010 Compliance
2 maart 2010
In een baanbrekende uitspraak heeft het Duitse Constitutionele Hof de Duitse bewaarplichtwet in strijd met de Duitse grondwet verklaard. Alle tot nu toe verplicht bewaarde telecomgegevens moeten worden vernietigd, en de wet zal helemaal opnieuw geschreven moeten worden. De uitspraak en de recente verklaringen van Eurocommissaris Viviane Reding (Justitie), die de EU bewaarplichtrichtlijn opnieuw ter discussie wil stellen, zijn goed nieuws voor digitale burgerrechten en gooien het Europese en Nederlandse debat over de bewaarplicht volledig open. De Duitse bewaarplichtwet is een omzetting van richtlijn 2006/24/EG, die alle Europese lidstaten opdraagt telecomaanbieders te verplichten alle verkeers- en locatiegegevens te bewaren gedurende een bepaalde periode. De Duitse wet is volgens het Duits Constitutionele Hof in strijd met artikel 10 van de Duitse grondwet, waarin het telecommunicatiegeheim is vastgelegd, en daarom nietig verklaard. De rechtszaak zelf is ook baanbrekend, omdat hij door 34.000 bezorgde Duitsers is gevoerd.
Tags: Dataretentie
Data Loss Protection (DLP): uiteraard niet, stel je voor
feb 23, 2010 IT Beveiliging
22 februari 2010
In Nederland zijn weinig bedrijven, die maatregelen nemen om dataverlies te voorkomen (DLP). 'Je zou verwachten dat bedrijven door de media-aandacht over verloren USB-sticks, verloren laptops, vergeten smartphones, aan de straat gezette dossier e.d. zorgvuldiger omspringen met data'. Tom Welling van beveiligingsleverancier Symantec reageert verbaasd op de belangrijkste conclusie in het Symantec Enterprise Security Report 2010. Hij kan een verklaring geven voor het feit dat Nederlanders minder aan Data Loss Prevention (DLP) doen dan andere landen. 'De wetgeving is in Nederland nog niet zo ver gevorderd als bijvoorbeeld in de Verenigde Staten. Daar krijg je gewoon een fikse boete wanneer je klantgegevens verliest. Dat kan oplopen in de miljoenen. De drempel is daar dus veel lager om een DLP-systeem van enkele tienduizenden euro’s te implementeren', zo geeft Welling aan. 'Ook in het Verenigd Koninkrijk wordt DLP veel vaker toegepast. Daar is immers een meldplicht van kracht bij dataverlies'. Gevolg van dit gebrek aan regulering is dat Nederlandse bedrijven moeilijk kunnen inschatten hoeveel geld ze verliezen aan dataverlies. 'Als je een boete krijgt, is dat makkelijk te vertalen naar cijfers. In Nederland gaat het alleen om imagoschade. Dat is een stuk moeilijker te berekenen', aldus Welling. Imagoschade kan overigens wel in de papieren lopen, maar de gevolgen daarvan zijn vaak niet te relateren aan de werkelijke oorzaak.
Tags: Dataretentie, Dataverlies, Risicomanagement
Zonder last te hebben van dataretentie ?
jan 20, 2010 Compliance
15 januari 2010
Met Anoniem Internet claimt Westland IT een manier gevonden te hebben om de bewaarplicht van telecomgegevens te omzeilen. Via de dienst kunnen bedrijven en thuisgebruikers anoniem surfen. Anoniem Internet versleutelt het dataverkeer en routeert het via verschillende landen, o.a. via servers in Kuala Lumpur, Hong Kong, Tokio, Denemarken, Moskou, München, Zürich, Parijs en Kaapstad. Dat kan op twee manieren. Thuisgebruikers krijgen een inlogaccount. 'Je krijgt een OpenVPN toegestuurd, plus inloggegevens, plus een netwerkconfiguratielijst', zegt Peter Staal, eigenaar van Westland. OpenVPN is een gratis open source virtual private network (VPN). Hiermee kunnen verbindingen tussen servers en gebruikers worden gelegd die versleuteld zijn. Vervolgens wordt de netwerkconfiguratie in OpenVPN geladen. Gebruikers kunnen kiezen op welke server ze willen inloggen.
Tags: Dataretentie