Internetconsultatie geautomatiseerd opvragen bankgegevens.

Door ShellGhost op vrijdag 20 september 2019 07:55 - Reacties (8)
Categorie: -, Views: 2.091

Het kabinet heeft een internet consultatie opgezet aangaande het geautomatiseerd opvragen bankgegevens door Nationale Politie, het Openbaar Ministerie, de Koninklijke Marechaussee, de Rijksrecherche, de Fiscale Inlichtingen- en Opsporingsdienst, de Nederlandse Voedsel- en Warenautoriteit, de Inspectie Sociale Zaken en Werkgelegenheid en de Inspectie Leefomgeving en Transport.
Een klein lijstje dus.

Het kabinet wil graag dat deze opsporingsdiensten ten alle tijden geheel geautomatiseerd betaalverkeer kan opvragen van wie ze maar willen.
Personen van wie gegevens kunnen worden gevorderd/gevraagd:
• personen die in Nederland financiële producten of kluizen afnemen bij de aangesloten banken en andere betaaldienstverleners;
• personen die zeggenschap kunnen uitoefenen over deze financiële producten of kluizen.

Vooral dit vind ik zeer interessant en zeer verontrustend:
Het wetsvoorstel en het ontwerpbesluit hebben geen directe gevolgen voor burgers.

NIet? Onze privacy is dus niet in het geding als het een compleet geautomatiseerd proces is zonder enige vorm van controle???

In de huidige opzet is er ook geen adequate beveiliging meegenomen voor medewerkers die gebruik gaan maken van de betreffende portal. Lees geen 2 factor authenticatie.
Alleen een ip beperking. :') WTF!!!!!

Ik ben dan ook van mening dat we hier tegen moeten opstaan. Dit mag niet getolereerd worden.
Er zijn grenzen aan het graaigedrag van de overheidsdiensten.

Bron: https://www.security.nl/p...erd+opvragen+bankgegevens
Consultatie: https://www.internetconsultatie.nl/verwijzingsportaal

Volgende: Unlock telefoon met je ogen dicht. 10-'19 Unlock telefoon met je ogen dicht.
Volgende: Paypal heeft eindelijk 2FA aangezet. 09-'19 Paypal heeft eindelijk 2FA aangezet.

Reacties


Door Tweakers user eagle00789, vrijdag 20 september 2019 08:24

heb je een link naar het betreffende artikel waar dit staat>

Door Tweakers user Pantagruel, vrijdag 20 september 2019 08:41

LMGTFY

https://www.internetconsultatie.nl/verwijzingsportaal

En idd het BIT advies is duidelijk:

''Er ontbreken noodzakelijke beveiligingsmaatregelen
Vraag- en antwoordberichten die via het VB lopen, bevatten gevoelige
persoonsgegevens in het kader van opsporingsonderzoeken. Bovendien is het VB
niet uitsluitend te benaderen vanuit vertrouwde netwerkomgevingen. Vandaar dat
adequate beveiliging van de applicatie, de verbindingen en de berichten essentieel
is. Wij constateren dat noodzakelijke beveiligingsmaatregelen ontbreken:

 Anders dan gesteld in de documentatie en geëist door de Baseline
Informatiebeveiliging Rijksdienst wordt toegang tot het VB vanuit
opsporingsdiensten niet verleend op basis van ‘twee-factor authenticatie’. Het
project heeft ervoor gekozen om toegang tot het VB te verlenen op basis van
een gebruikersnaam en wachtwoord, in combinatie met beperking van de
netwerkadressen vanaf waar het VB te benaderen is. Deze combinatie voldoet
niet aan de gestelde eis. Een netwerkadres kan niet gebruikt worden als
tweede factor omdat dit niet gekoppeld is aan een persoon, zoals dat wel geldt
voor een bezits- of biometrisch kenmerk.

 Er is geen sprake van volledige (end-to-end) versleuteling van het
berichtenverkeer van het VB tot aan de bank. In het voorgestelde ontwerp
wordt de versleuteling onderbroken bij de tussenliggende berichtenmakelaar
binnen JenV. Reden hiervoor is dat JenV eerder heeft gekozen om berichten
van applicaties bij de berichtenmakelaar te controleren op mogelijke
schadelijke software. Ook zijn geen aanvullende maatregelen getroffen
waardoor een bank kan vaststellen dat de vraag daadwerkelijk van het VB
afkomstig is. Hierdoor bestaan onnodige risico’s dat iemand met toegang tot de berichtenmakelaar inzage krijgt in de opvragingen van opsporingsdiensten
of zelfstandig informatie opvraagt. Het ontbreken van volledige
berichtenversleuteling is bovendien niet in lijn met gangbare
beveiligingsnormen en het uitgangspunt van minimale gegevensverwerking
vanuit de Algemene Verordening Gegevensbescherming.

 Beoogd beheerder IBO heeft nog niet de middelen om de beveiliging van het
VB goed te kunnen monitoren. Zo voorziet het IBO niet in Security
Information en Event Management (SIEM)–software om direct mogelijke
beveiligingsincidenten te constateren en maatregelen te treffen.

[Reactie gewijzigd op vrijdag 20 september 2019 08:46]


Door Tweakers user ShellGhost, vrijdag 20 september 2019 08:47

eagle00789 schreef op vrijdag 20 september 2019 @ 08:24:
heb je een link naar het betreffende artikel waar dit staat>
Heb ik er bij gezet. :)

Door Tweakers user i-chat, vrijdag 20 september 2019 11:01

Ik zou zeggen, richt een stichting op, zamel geld in en start een procedure tegen dit gedoe mijn 50ct kun je krijgen zodra er een formele oprichtingsakte en een bestuur zijn ;)

Maar even serieus een verontwaardigde blogpost met: we moeten hier tegen opstaan, is mij net iets te gele-hesjes-achtig.

Of doe iets, of doe niets! OF, als je niet in staat bent tot het eerste, en het 2e niet wilt, steun dan iemand die dat wel kan, wil en doet. Maar zonder concreet doel is deze blogpost natuurlijk een beetje zinloos.

Door Tweakers user ShellGhost, vrijdag 20 september 2019 11:06

i-chat schreef op vrijdag 20 september 2019 @ 11:01:
Ik zou zeggen, richt een stichting op, zamel geld in en start een procedure tegen dit gedoe mijn 50ct kun je krijgen zodra er een formele oprichtingsakte en een bestuur zijn ;)

Maar even serieus een verontwaardigde blogpost met: we moeten hier tegen opstaan, is mij net iets te gele-hesjes-achtig.

Of doe iets, of doe niets! OF, als je niet in staat bent tot het eerste, en het 2e niet wilt, steun dan iemand die dat wel kan, wil en doet. Maar zonder concreet doel is deze blogpost natuurlijk een beetje zinloos.
Ik heb al gereageerd op de consultatie. Dus ik heb iets gedaan.
Als mensen die deze blogpost en bijbehorende informatie lezen en ook een tegengeluid laten horen is dat mooi. Doen ze dat niet, dan even goede vrienden.

Door Tweakers user Djordjo, vrijdag 20 september 2019 13:10

Het kabinet wil graag dat deze opsporingsdiensten ten alle tijden geheel geautomatiseerd betaalverkeer kan opvragen van wie ze maar willen.

Ehh, waar baseer je dat op? Ik lees nergens dat de bevoegdheid om gegevens bij banken op te vragen verruimd wordt.

En zijn je bezwaren gericht op dit uitvoeringsbesluit, of op de wet zelf? In dat laatste geval ben je te laat, daar was vorig jaar al een internetconsultatie voor: https://www.internetconsu...jzingsportaalbankgegevens

Door Tweakers user ShellGhost, vrijdag 20 september 2019 13:17

JorgD schreef op vrijdag 20 september 2019 @ 13:10:
Het kabinet wil graag dat deze opsporingsdiensten ten alle tijden geheel geautomatiseerd betaalverkeer kan opvragen van wie ze maar willen.

Ehh, waar baseer je dat op? Ik lees nergens dat de bevoegdheid om gegevens bij banken op te vragen verruimd wordt.

En zijn je bezwaren gericht op dit uitvoeringsbesluit, of op de wet zelf? In dat laatste geval ben je te laat, daar was vorig jaar al een internetconsultatie voor: https://www.internetconsu...jzingsportaalbankgegevens
Niet? Waarom lees ik het dan wel in het Security.nl bericht? :)

Uit dat artikel:
Het kabinet is een Internetconsultatie gestart waarbij het burgers, bedrijven en belangengroepen om reacties vraagt op het eerder aangekondigde wetsvoorstel waardoor politie en andere overheidsdiensten straks geautomatiseerd bankgegevens kunnen opvragen.

Let vooral op het woord geautomatiseerd. Het is nu een handmatig proces en dat gaat te langzaam volgens de opsporingsdiensten.
Saldo en transactie gegevens zijn next om automatisch op te laten vragen.

Door Tweakers user Djordjo, vrijdag 20 september 2019 13:40

Mij ging het om je "van wie ze maar willen", dat is onzin. En ook je "zonder enige vorm van controle???" is onzin.

Maar waar maak je nu precies bezwaar tegen @ShellGhost? De regering heeft diverse aanpassingen in het ontwerp gemaakt naar aanleiding van het BIT-advies, vind je die onvoldoende?

[Reactie gewijzigd op vrijdag 20 september 2019 16:56]


Reageren is niet meer mogelijk