image

Fraudehelpdesk krijgt geen vergunning voor verwerken phishingmails

dinsdag 23 juli 2019, 17:01 door Redactie, 34 reacties

De Fraudehelpdesk is per direct gestopt met het geautomatiseerd ontvangen en publiceren van phishingmails omdat het hiervoor geen vergunning van de Autoriteit Persoonsgegevens heeft gekregen. Dat heeft de organisatie vandaag zelf bekendgemaakt.

De Fraudehelpdesk waarschuwt internetgebruikers voor allerlei vormen van online fraude. Ook verwerkt het phishingmails die het krijgt toegestuurd. In de Algemene verordening gegevensbescherming (AVG) gelden echter bijzondere richtlijnen voor het vastleggen van strafrechtelijke persoonsgegevens. "Omdat wij deze gegevens ontvangen in meldingen van burgers en ondernemers raakt de AVG de dienstverlening van de Fraudehelpdesk", zo laat de organisatie weten.

Voor het registreren en verwerken van deze gegevens heeft de Fraudehelpdesk een vergunning bij de Autoriteit Persoonsgegevens aangevraagd. De privacytoezichthouder besloot die niet te verlenen. Daarop heeft de Fraudehelpdesk de werkprocessen en werkwijzen moeten aanpassen. Zo wordt er geen informatie over mogelijk frauderende partijen vastgelegd en wordt deze informatie niet meer met de politie gedeeld als die daarom zou verzoeken.

Tevens is de Fraudehelpdesk gestopt met het publiceren van spooknota's en nep-facturen, alsmede het geautomatiseerd ontvangen en publiceren van phishingmails. "Dat de Fraudehelpdesk deze dienst niet meer uitvoert, is direct merkbaar voor vele burgers en bedrijven in Nederland. We ontvingen namelijk maandelijks gemiddeld ruim 80.000 e-mails waarvan de echtheid geautomatiseerd geverifieerd werd en waarvoor we waarschuwden via onze website en social media", aldus de organisatie, die voor de verschillende werkzaamheden opnieuw een vergunning bij de Autoriteit Persoonsgegevens gaat aanvragen.

Reacties (34)
23-07-2019, 17:51 door Anoniem
Oplichters opgelet, uw privacy wordt vanaf heden nog beter beschermd.

Fraudehelpdesk hadden hun regeltjes niet goed uitgewerkt en
daar is de Autoriteit Persoonsgegevens misschien terecht over gevallen.

Jammer voor de fraudebestrijding, dat het zo gelopen is.

Alle PHISHtanks opletten. Geen herleidbare persoonsgegevens van phishers publiceren.

Want dan gaan al uw positieve alerts de prullenmand in, samen met de FPs overigens.

Als scammer en oplichter wil je toch het liefst zo lang mogelijk onbekend blijven.

Wrang, ja best wel ietsje.

J.O.
23-07-2019, 17:52 door [Account Verwijderd]
Dat krijg je in een land waar voor elke regel 10 andere zijn. Overkill noemen ze dat. Iedereen bezwijkt onder dit regel fetisjisme en zodra de overheid zegt dat het er iets aan gaat doen, zijn het aantal regels een jaar later verdubbeld.
23-07-2019, 17:59 door karma4
Duidelijker kon het ap niet zijn in de overtuiging dat privacy voor misdadigers en fraudeurs is en niet voor slachtoffers en de gewone burger.
23-07-2019, 18:14 door Anoniem
Door karma4: Duidelijker kon het ap niet zijn in de overtuiging dat privacy voor misdadigers en fraudeurs is en niet voor slachtoffers en de gewone burger.

Gewoon je zaakjes op orde hebben en dan is er niets aan de hand.
23-07-2019, 18:20 door Anoniem
Totaal doorgeslagen waanzin. Het schorem wordt beschermd en de normale burgers hebben het nakijken. Weet je in ieder geval gelijk dat de AP nergens goed voor is.
23-07-2019, 18:22 door Anoniem
Misschien was het de AP niet maar een fraudeur die zich voordeed als AP?
23-07-2019, 18:57 door Ron625
Door karma4: Duidelijker kon het ap niet zijn in de overtuiging dat privacy voor misdadigers en fraudeurs is en niet voor slachtoffers en de gewone burger.
Helaas moet ik het met je eens zijn, de crimineel wordt (weer) beschermd.

Maar kan ik nu op gelijke wijze aangifte doen bij de politie?
Tenslotte is een poging tot oplichting ook strafbaar en dan kan ik gemiddeld 3x per dag een aangifte gaan doen
23-07-2019, 19:00 door Anoniem
Door karma4: Duidelijker kon het ap niet zijn in de overtuiging dat privacy voor misdadigers en fraudeurs is en niet voor slachtoffers en de gewone burger.

Door Ron625:
Door karma4: Duidelijker kon het ap niet zijn in de overtuiging dat privacy voor misdadigers en fraudeurs is en niet voor slachtoffers en de gewone burger.
Helaas moet ik het met je eens zijn, de crimineel wordt (weer) beschermd.

Maar kan ik nu op gelijke wijze aangifte doen bij de politie?
Tenslotte is een poging tot oplichting ook strafbaar en dan kan ik gemiddeld 3x per dag een aangifte gaan doen

Jullie geven nu wel de schuld aan het AP, maar jullie vergeten dat de AVG door politici is bedacht.
Roep liever hen ter verantwoording!
23-07-2019, 19:10 door Bitwiper
Bij de meeste spam, waaronder phishingmails, zijn de afzendergegevens vervalst. Het komt daarbij regelmatig voor dat het om bestaande accounts gaat (die niets te maken hebben met de spams). Dergelijke gegevens horen niet te worden gepubliceerd.
23-07-2019, 19:32 door Anoniem
Ergste is nog dat de CJIB je altijd oproept alles naar hen te sturen.
Vervolgens werd er, behalve een publicatie en statistiek, niets mee gedaan.
Geen Google Safebrowsing blokkade toevoeging, geen NTD.

Echt missen zullen we dit dus niet.
23-07-2019, 19:48 door Anoniem
Door Bitwiper: Bij de meeste spam, waaronder phishingmails, zijn de afzendergegevens vervalst. Het komt daarbij regelmatig voor dat het om bestaande accounts gaat (die niets te maken hebben met de spams). Dergelijke gegevens horen niet te worden gepubliceerd.

Dat gebeurde al niet. Maar nu mogen ze ook niet meer worden "verwerkt".
23-07-2019, 20:24 door karma4
Door Ron625: Maar kan ik nu op gelijke wijze aangifte doen bij de politie?
Tenslotte is een poging tot oplichting ook strafbaar en dan kan ik gemiddeld 3x per dag een aangifte gaan doen
Ik vermoed van niet,
Er moet een systeem voor opgezet worden dat onderhouden wordt en waar mensen met budget mee aan de slag moeten.
Je zou zoiets aan een aparte stichting kunnen uitbesteden ….. Uh dat wordt zo een loop hole.
23-07-2019, 20:27 door Anoniem
Door karma4: Duidelijker kon het ap niet zijn in de overtuiging dat privacy voor misdadigers en fraudeurs is en niet voor slachtoffers en de gewone burger.
Nee, de opdracht van de AP is om toezichthouder van de AVG te zijn en dus is dat het aspect van de werkelijkheid waar de AP op toeziet. Artikel 10 stelt extra voorwaarden aan verwerking van persoonsgegevens die op strafbare feiten betrekking hebben. Moet de AP de wet maar selectief negeren? Ik kan me voorstellen dat als bijvoorbeeld Facebook nog eens voor de rechter komt die daar dan dankbaar in zijn voordeel uitmelkt dat de AP aantoonbaar met verschillende maten meet. Moet de AP zich maar in die hoek schilderen? Ik vind van niet.
Door Ron625: Helaas moet ik het met je eens zijn, de crimineel wordt (weer) beschermd.
Alleen is het doel hier niet om de crimineel te beschermen maar om te bereiken dat de verwerking van persoonsgegevens aan de eisen voldoet. Ook als het criminelen betreft, ja, want we leven in een rechtstaat waar je niet meteen rechteloos wordt als je ergens van verdacht wordt (en dat is de status die geldt tot de rechter er uitspraak over heeft gedaan).

Afgaande op hoe dit op tv werd gepresenteerd (in het NOS-journaal, geloof ik) heeft de AP eerst geprobeerd de Fraudehelpdesk te helpen de verwerking op het gewenste niveau te brengen maar vielen de resultaten te sterk tegen om ze toe te staan door te gaan.

Er is dus werk aan de winkel om de gegevensverwerking van de Fraudehelpdesk alsnog op het vereiste niveau te krijgen. En als dat om een fundamentele reden niet kan dan moet de politiek kijken of dat met een wet rechtgezet kan worden. De AVG biedt ruimte om voor maatschappelijk belangrijke zaken wettelijk meer ruimte te creëren, en de Fraudehelpdesk is opgericht na een initiatief van de politiek en krijgt subsidie van het Rijk. Me dunkt dat de wil om dit op te lossen er wel is.

De AVG is een ingrijpende wet en dat de invoering van een ingrijpende wet hier en daar pijnlijke effecten heeft die niet waren voorzien lijkt mij onvermijdelijk. Dit valt in mijn ogen onder de aanloopproblemen. Daar gaan er de komende tijd nog wel meer van langskomen, vermoed ik.
23-07-2019, 22:44 door Anoniem
In ander opzicht worden wetten ook wel eens anders in de uitvoering geïnterpreteerd als de wetgever beoogt.*
Waarom wordt fraudehelpdesk hier niet juist bij gefaciliteerd en geassisteerd door de wetgever?
Het is toch geen kwalijk initiatief, net als het bel me niet register. Dat heb je ook niet overal.
Dan worden een heleboel eerzame burger/eindgebruikers blij.

* Iedereen weet op welk voorbeeld ik hier doel en op welke handhaving.
Dan begint daarmee een glijdende schaal en neemt men de wetgever niet in alle gevallen meer serieus.
Respecteert men die eigenlijk nog wel of alleen maar zoals het het beste uitkomt?

Persoonlijke gegevens van mogelijke overtreders mogen niet meer herleidbaar zijn.
Zich verbergen achter een Panamees bureautje mag dan weer wel voor scammers bijvoorbeeld.

Misschien moeten we alle malware listings maar gelijk niet verder toestaan.
Wel zo gemakkelijk voor de cybercrimineel en de "zwarte" tracker.

Het is ongelijk verdeeld in de wereld.

J.O.
24-07-2019, 02:44 door Anoniem
Door Ron625:
Door karma4: Duidelijker kon het ap niet zijn in de overtuiging dat privacy voor misdadigers en fraudeurs is en niet voor slachtoffers en de gewone burger.
Helaas moet ik het met je eens zijn, de crimineel wordt (weer) beschermd.

Je vergeet dat veel phishers accounts van voorgaande slachtoffers gebruiken. Die mensen komen nu te boek te staan als fraudeurs. Net als Markplaatscriminelen die kopien van eerdere slachtoffers gebruiken. De nieuwe slachtoffers plaatsen die kopien op internet en slachtoffers worden nog meer slachtoffer.

Ik heb liever dat er 100 criminelen de dans ontspringen, dan 1 onschuldige de ruiten ingegooid krijgt.

Zodra de FHD de procedures en processen aanpast, kan het best zijn dat er wel een vergunning wordt verstrekt.

Peter
24-07-2019, 07:18 door karma4 - Bijgewerkt: 24-07-2019, 07:48
Door Anoniem: ....
De AVG is een ingrijpende wet en dat de invoering van een ingrijpende wet hier en daar pijnlijke effecten heeft die niet waren voorzien lijkt mij onvermijdelijk. Dit valt in mijn ogen onder de aanloopproblemen. Daar gaan er de komende tijd nog wel meer van langskomen, vermoed ik.
Elke wet kun je goed en slecht gebruiken. Het gaat om de achterliggende intentie en daarna de uitleg.
Daar heeft het ap heel duidelijk heel veel moeite mee.

Hoe het ap het naar buiten bracht vind jij goed? Ik niet.
Elke onderbouwing met een andere controlerende partij is overgeslagen. We hebben een toezichthouder die zich naast politieagent zick ook als rechter en beul opstelt.


Dat heeft niets met verschillende maten te maken. Daar heb je een andere duidelijke faal van ze. Webtrackers reageren ze niet op. Kennelijk te lastig om asn te beginnen.
Wordt er iemand op een foto gezet dan is het ineens "mag niet want avg". Wodt er in een winkel gekeken hoe mensen rondlopen dan mag het niet van de avg en dan wel Webtrackers? Je ziet het inconsistente en onlogische hopelijk zelf. Daarmee is het ap verworden tot een bedreiging van de gdpr. . Helaas ik had het liever anders gezien.

Let wel de gdpr is heel duidelijk bedoeld om bedrijven met data misbruik aan re pakken. Zie wp29. Hij is niet bedoeld om bescherming van burgers te frustreren of overheid te dwarsbomen. Jouw uitleg dat het enkel om bescherming persoonsgegevens is waar het ap faalt.
24-07-2019, 07:50 door Anoniem
wel een hoop gejammer hier hoor ...

iedereen vind er wat van, maar het feit is dat de privacy wetgeving al decennia lang bestaat; niets nieuws. Dat het "ineens" actueel is komt o.a. omdat er nu (eindelijk) boetes kunnen worden uitgeschreven door de AP

De Fraudehelpdesk moet - net als ieder ander - zich aan de regels houden. Dat deden ze niet en daar zijn ze over geinformeerd.

Pas *NADAT* ze de adviezen van de AP onvolledig hebben opgevolgd is de vergunning ingetrokken.

Heeft niets te maken met overbodige regels of bescherming van ciminelen.

DDK
24-07-2019, 09:44 door Anoniem
Door karma4: Elke wet kun je goed en slecht gebruiken. Het gaat om de achterliggende intentie en daarna de uitleg.
Daar heeft het ap heel duidelijk heel veel moeite mee.
Als een wet goed geformuleerd zit pakt de letter van de wet uit in overeenstemming met de intentie. De intentie van de AVG is uitgewerkt in de overwegingen die aan de artikelen vooraf gaan. Als ik de rapporten van de AP lees en die vergelijk met wat daarin staat zie ik steeds dat ze zich werkelijk baseren op wat erin staat. Als ik jouw commentaren lees zie ik dat je selectief overneemt wat jou bevalt en negeert wat niet in je straatje te pas komt. Ik ben aanzienlijk meer onder de indruk van hoe de AP het doet dan van jou.

Een voorbeeld van jouw selectiviteit:
Hoe het ap het naar buiten bracht vind jij goed? Ik niet.
Elke onderbouwing met een andere controlerende partij is overgeslagen. We hebben een toezichthouder die zich naast politieagent zick ook als rechter en beul opstelt.
Wat daar selectief aan is? De AVG beschrijft de taken en bevoegdheden van de AP, én regelt dat die onafhankelijk is. AP mag door zijn bevoegdheden en zijn onafhankelijkheid de beslissingen nemen die hier genomen zijn. Je negeert dat de wetgever dat zo geregeld heeft en fantaseert dat AP zijn boekje te buiten gaat. Dat het jou niet bevalt hoe het geregeld is wil niet zeggen dat dat de AP fout zit, het wil zeggen dat jij je zin niet krijgt. Dat kan je kennelijk niet accepteren.

Dat het AP voor rechter zou spelen is klinkklare onzin, AP neemt niemand de mogelijkheid af om een onafhankelijke rechter de zaak te laten beoordelen. Dat is je vaker verteld, je negeert het stelselmatig, dus dat zal je nu ook wel weer doen.
24-07-2019, 12:55 door Anoniem
Als de cybercriminelen buiten schot blijven,
is de intentie van de wet tot handhaving van de rechtsstaat niet goed uitgewerkt in de ten uitvoer legging.

Als illegale webtracking niet aangepakt wordt, faalt men wederom. Of zegt de wet hier niets over?

Oh, dat is helemaal niet waar de wet voor bedoeld is. Dan moet dat wel aan iedereen duidelijk worden gemaakt.
Trouwens je kunt dat lezen.

Kijk naar de boerkawet. Degenen die willen handhaven,
willen en hoeven en kunnen het ook hoogstwaarschijnlijk niet.

Het zij zo met controversiële zaken, tot er wat gebeurt met een verkleedde pias en wat dan?

J.O.
24-07-2019, 14:06 door Anoniem
Dit was en interessante om uit te zoeken hoe het nu eigenlijk op de achtergrond zit. Graag helemaal uitlezen en de strekking begrijpen, er hangen een paar dingen samen.

Ik heb het uiteindelijk teruggevonden in de Uitvoeringswet AVG (https://wetten.overheid.nl/BWBR0040940/2018-05-25), artikel 33 leden 4c en 5:

Artikelen 4 en 4c:

"Persoonsgegevens van strafrechtelijke aard mogen ten behoeve van derden worden verwerkt: indien de Autoriteit persoonsgegevens met inachtneming van het vijfde lid een vergunning voor de verwerking heeft verleend."

En lid 5:

"Een vergunning als bedoeld in het vierde lid, onderdeel c, kan slechts worden verleend, indien de verwerking noodzakelijk is met het oog op een zwaarwegend belang van derden en bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad. Aan de vergunning kunnen voorschriften worden verbonden."

Tot nu toe heeft de AP zelf nog geen persbericht uitgegeven, maar een quote in NRC (https://www.nrc.nl/nieuws/2019/07/23/fraudehelpdesk-mag-geen-phishingmails-meer-verzamelen-a3968007) brengt ons op het spoor dat het ze gaat om deze zodanige waarborgen en onevenredige schade. Deze quote luidt: "De woordvoerder: „Het gaat dan om vragen als: welke waarborgen heeft Fraudedesk getroffen om mensen te beschermen die onterecht in hun fraudebestand terechtkomen? Worden die dan verwijderd? Eens op het internet, altijd op het internet.”"

Ergo, het gaat om nog een tweede groep betrokkenen die vaak over het hoofd wordt gezien, namelijk degenen die ten onrechte worden geregistreerd. Blijkbaar zijn de waarborgen waarin Fraudehelpdesk heeft voorzien niet zodanig dat de persoonlijke levenssfeer van onterecht geregistreerden niet onevenredig wordt geschaad.

Er worden ook nog enkele andere punten genoemd. Onder anderen schemert de vraag door of het doel wel "specified" en "explicit" is (ik grijp even terug op de originele Engelstalige tekst, de Nederlandse geeft wat ongelukkige woordkeus). Maar bovengenoemde twee leden en de quote van de woordvoerder zijn in zoverre belangrijk, omdat van de uitvoeringswet artikel 33 lid 5 de AP blijkbaar niet eens een vergunning mag afgeven als niet afdoende aan de waarborgen voor alle betrokkenen (dus ook de collateral damage) is gedacht.
24-07-2019, 14:45 door Anoniem


Jullie geven nu wel de schuld aan het AP, maar jullie vergeten dat de AVG door politici is bedacht.
Roep liever hen ter verantwoording!

Inderaad, en daar hebben we allemaal zelf op gestemd. Dus volgende keer beter nadenken waarop je je stem uitbrengt.
24-07-2019, 18:19 door Anoniem
Door Anoniem:


Jullie geven nu wel de schuld aan het AP, maar jullie vergeten dat de AVG door politici is bedacht.
Roep liever hen ter verantwoording!

Inderaad, en daar hebben we allemaal zelf op gestemd. Dus volgende keer beter nadenken waarop je je stem uitbrengt.

Deze regels zijn bedacht door de EU, door functionarissen en politici waar nooit iemand op heeft kunnen stemmen,
en die een parlement passeren waar heel andere belangen gelden dan het kritisch bekijken van wetten. Daar hebben
we regelmatig dingen voorbij zien komen die in ieder geval niet in ons belang zijn, maar wellicht wel in een belang
wat iets dichter bij het vuur zit.

Deze regels zijn vervolgens in de Nederlandse wet gecopieerd, maar daar konden de door jou gekozen politci verder
ook weinig meer aan beslissen anders dan te besluiten de EU te verlaten. Ook niet erg reeel dus.
24-07-2019, 21:06 door karma4
Door Anoniem: Dit was en interessante om uit te zoeken hoe het nu eigenlijk op de achtergrond zit. Graag helemaal uitlezen en de strekking begrijpen, er hangen een paar dingen samen.

Ik heb het uiteindelijk teruggevonden in de Uitvoeringswet AVG (https://wetten.overheid.nl/BWBR0040940/2018-05-25), artikel 33 leden 4c en 5:
...
Het is duidelijk dat het niet in de GDPR staat.
De UAVG is iets specfieks nederlands. https://www.rijksoverheid.nl/documenten/kamerstukken/2017/12/13/memorie-van-toelichting-uitvoeringswet-algemene-verordening-gegevensbescherming
Daar staat een instantie genoemd die zich met het wetgevende deel bemoeid, inderdaad het AP.
De uag zelf met die link https://www.rijksoverheid.nl/documenten/kamerstukken/2017/12/13/wetsvoorstel-uitvoeringswet-algemene-verordening-gegevensbescherming
Artikel 23 is een vreemde, ze maken een uitzondering voor zichzelf.
Artikel 32 lid a lijkt me voor degenen die melding maken van een fraude van toepassing.
Artikel 32 lid c is van toepassing voor de pishers.
Je hebt met alle moeite enkel een stevigere onderbouwing gemaakt hoe fout het AP in deze bezig is.

...
Er worden ook nog enkele andere punten genoemd. Onder anderen schemert de vraag door of het doel wel "specified" en "explicit" is (ik grijp even terug op de originele Engelstalige tekst, de Nederlandse geeft wat ongelukkige woordkeus). Maar bovengenoemde twee leden en de quote van de woordvoerder zijn in zoverre belangrijk, omdat van de uitvoeringswet artikel 33 lid 5 de AP blijkbaar niet eens een vergunning mag afgeven als niet afdoende aan de waarborgen voor alle betrokkenen (dus ook de collateral damage) is gedacht.
De eventuele schade van dat zwaarwegende bij artikel 35 lid c zit toch echt bij de pishers fraudeurs. Dat belang krijgt voor zover ik zie bji juristen opleidingen alle aandacht. Het belang van slachtoffers, ach daar valt toch niets aan te verdienen.
Ben je het daar zo mee eens?
24-07-2019, 21:17 door Anoniem
Dat belang krijgt voor zover ik zie bji juristen opleidingen alle aandacht. Het belang van slachtoffers, ach daar valt toch niets aan te verdienen.
Ben je het daar zo mee eens?
Dat valt me ook altijd op als advocaten op TV komen. De daders dat zijn allemaal zielige mensen die het niet verdienen
om zo aangepakt te worden, het niet gedaan hebben, het niet wisten, en die geschaad zijn door de inbreuk op hun
privacy en de behandeling in de media. De slachtoffers, die hebben pech gehad en moeten zich niet druk maken.
Tja dat zal ongetwijfeld gestuurd worden door geld, ja.
25-07-2019, 07:36 door Anoniem
Door Anoniem: Dit was en interessante om uit te zoeken hoe het nu eigenlijk op de achtergrond zit. Graag helemaal uitlezen en de strekking begrijpen, er hangen een paar dingen samen.
Dank voor het uitzoekwerk. Het bevestigt dat de AP gewoon zijn taak aan het uitvoeren is en dat het beeld dat sommigen hier schetsen niet klopt.

Een van die sommigen:
Door karma4: Het is duidelijk dat het niet in de GDPR staat.
De UAVG is iets specfieks nederlands.
Een volkomen legitieme wet die door het parlement is aangenomen en die gewoon geldt hier. De AVG verwijst regelmatig naar lidstatelijk recht voor nadere invulling. Een lidstaat mag die invulling doen.
Artikel 23 is een vreemde, ze maken een uitzondering voor zichzelf.
Nee, artikel 9, lid 2, onderdeel g van de AVG is zelf al de uitzondering op het verbod waar het hier om gaat. Die verwijst naar lidstatelijk recht. Artikel 23 UAVG specificeert waartoe in Nederland die uitzondering beperkt is.
Artikel 32 lid a lijkt me voor degenen die melding maken van een fraude van toepassing.
Ja, maar alleen voor zover het gegevens over de melder betreft. Bij gegevens over de phisher is de phisher de betrokkene, en die zal geen toestemming hebben gegeven voor verwerking door de Fraudehelpdesk. Het woord betrokkene is gedefinieerd in de AVG, het slaat niet op wie er bij een zaak betrokken is maar op degene op wie de persoonsgegevens betrekking hebben.
Artikel 32 lid c is van toepassing voor de pishers.
Je maakt iets pas openbaar als je het publiceert op een plek waar iedereen bij kan. Voor de e-mails die een phisher stuurt zal dat niet gelden. Voor een phishing-website wel, als daar persoonsgegevens van de phisher in terug te vinden zijn. Ik vermoed dat dat niet dit probleem op zou leveren.
Je hebt met alle moeite enkel een stevigere onderbouwing gemaakt hoe fout het AP in deze bezig is.
Alleen voor iemand die alles met een intense confirmation bias leest.
De eventuele schade van dat zwaarwegende bij artikel 35 lid c zit toch echt bij de pishers fraudeurs.
Artikel 35 heeft geen lid c, niet in de AVG en niet in de UAVG. Als ik zoek naar "zwaarwegend" in beide teksten kom ik nergens op een lid of onderdeel c uit. Het is dus onduidelijk waar je het nu over hebt.
25-07-2019, 07:42 door Anoniem
Door Anoniem: Deze regels zijn bedacht door de EU, door functionarissen en politici waar nooit iemand op heeft kunnen stemmen,
en die een parlement passeren waar heel andere belangen gelden dan het kritisch bekijken van wetten.
Alleen is de AVG op 14 april 2016 aangenomen door het Europees Parlement. Die zijn niet gepasseerd. En als je vindt dat er iets mis is met de belangen die in het Europees Parlement behartigd worden stel ik voor dat je voortaan van je stemrecht gebruik maakt. Er zijn Europese parlementsverkiezingen, weet je?
25-07-2019, 10:32 door Anoniem
Vraagje. Hoe moeten we dan nu een Nederlandse PHISH-tank opzetten in concordantie met deze wettelijke bepalingen?
Is dat nog mogelijk, naming and shaming? Nog leuker wordt te weten hoe de overheid tegenover sinkholen staat.
Peter Kleisner moest destijds al vluchten van Wenen naar Praag, de sinkhole specialist bij uitstek.

Hoe moet men gaan opereren? Kan men nog een PHISHing faciliterende AS aan de schandpaal nagelen?
Wie haalt de bezem door de racks?
Vroeger kon je overzichten krijgen over het aantal abuse meldingen voor IP's bij een bepaald AS.
Nergens online meer te vinden. Worden *xyz, *ga en *su domeinen aangemerkt als mogelijk gevaarlijk?
Wat wordt er gedaan om malware campagnes op te rollen of in ieder geval neer te halen?

Clean-MX en urlquery.net liggen er vaak uit, omdat ze in opdracht van cybercriminelen op de korrel worden genomen.

Er moet wat gebeuren, want op delen van Interwebz heerst grote wetteloosheid
als ware het het Wilde Westen van rond 1867.
En Lucky Luke is ook net even op vakantie. ;)

Als Nederland een stukje stof was, kwam het al aardig los bij de zomen, zogezegd.
Niets bemoedigends te lezen de laatste tijd. Kommer en kwel alom.

Jodocus Oyevaer
25-07-2019, 15:11 door Anoniem
Ik vind het jammer voor de fraudehelpdesk,maar voor
onderstaande zou ik het wel kunnen aanvaarden.

Whatsapp-groepen dus bewoners/medebewoners/buren in je leefomgeving krijgen dan ook geen vergunning
om samen te werken met de politie.

Dit is toch een beter privacy alternatief dan de fraudehelpdesk om zeep helpen?
25-07-2019, 18:26 door karma4
Door Anoniem:
Alleen is de AVG op 14 april 2016 aangenomen door het Europees Parlement. Die zijn niet gepasseerd. En als je vindt dat er iets mis is met de belangen die in het Europees Parlement behartigd worden stel ik voor dat je voortaan van je stemrecht gebruik maakt. Er zijn Europese parlementsverkiezingen, weet je?
Het het ap nu doet staat niet in de avg ofwel gdpr.
Ze beroepen zich kennelijk op de avgu. Dst heeft niets met d eed eu van doen maar is volledig Nederlands met de inbreng van het ap.
Ooit van Trias politicus gehoord? Het ap vindt het maar niets
25-07-2019, 20:17 door karma4
Door Anoniem:
Door Anoniem: Dit was en interessante om uit te zoeken hoe het nu eigenlijk op de achtergrond zit. Graag helemaal uitlezen en de strekking begrijpen, er hangen een paar dingen samen.
Dank voor het uitzoekwerk. Het bevestigt dat de AP gewoon zijn taak aan het uitvoeren is en dat het beeld dat sommigen hier schetsen niet klopt.

Een van die sommigen:
Door karma4: Het is duidelijk dat het niet in de GDPR staat.
De UAVG is iets specfieks nederlands.
Een volkomen legitieme wet die door het parlement is aangenomen en die gewoon geldt hier. De AVG verwijst regelmatig naar lidstatelijk recht voor nadere invulling. Een lidstaat mag die invulling doen.
Dat een lidstaat het mag betekent juist dat het niet de avg/gdpr is.
Zie eerdere links waar het AP zelf aan de inhoud van uavg gewerkt heeft.

Artikel 32 lid a lijkt me voor degenen die melding maken van een fraude van toepassing.
Ja, maar alleen voor zover het gegevens over de melder betreft. Bij gegevens over de phisher is de phisher de betrokkene, en die zal geen toestemming hebben gegeven voor verwerking door de Fraudehelpdesk. Het woord betrokkene is gedefinieerd in de AVG, het slaat niet op wie er bij een zaak betrokken is maar op degene op wie de persoonsgegevens betrekking hebben.
[/quote]Waarmee je zelf aangeeft dat het AP het belang van criminelen en misdadiger hoog heeft maar niet die van de burger en gewone man.
26-07-2019, 00:51 door Anoniem
Als ik karma4 goed beluister, wordt het aangeven (scanresultaten tonen) van vermeende scammers, phishers en andere cybercriminelen dus door de Nederlandse en EU autoriteiten gefrustreerd. Nooit directe scan resultaten meer delen -
altijd 3rd party scan resultaten.

Net als domeingegevens. Jje kan ook niet meer uitzoeken wie er zoal achter een organisatie schuil gaan.

Als alles over de cloud loopt en versleuteld is, hoeven cybercriminelen ook niet meer zo bang te zijn voor ontdekking.
Ze hobbelen rustig mee op de rug en in het kielzog van de grote datagrab profijtmakers. De belangen van eerzame eindgebruikers brengen geen geld in het laatje of de pensioenpot, dus zijn ze volledig ondergeschikt gemaakt.

Graag commentaar op de spanning tussen e.e.a.

J.O.
26-07-2019, 11:20 door Anoniem
Door karma4: Dat een lidstaat het mag betekent juist dat het niet de avg/gdpr is.
Alleen is daar niets mis mee, het conflicteert niet met de AVG, die geeft zelfs op allerlei plaatsen aan waar lidstatelijk recht nadere invullingen kan geven. Het is niet zo dat er geen wetgeving buiten de AVG bestaat.
Zie eerdere links waar het AP zelf aan de inhoud van uavg gewerkt heeft.
Kan je iets specifieker zijn over waar dat staat? Welk document, welke pagina?
Waarmee je zelf aangeeft dat het AP het belang van criminelen en misdadiger hoog heeft maar niet die van de burger en gewone man.
Nee, waarmee ik aangeef dat de WET deze situatie als consequentie heeft. Je verdraait mijn woorden en motieven zoals je die van anderen, inclusief de AP, verdraait.

Een toezichthoudende autoriteit die de wetten waarop hij toezicht houdt zelf aan zijn laars lapt is niet integer. Dat AP zo reageert is geen indicatie van een gebrek aan integriteit, maar juist een indicatie van zo zuiver mogelijk optreden, zelfs als dat vervelende neveneffecten heeft. Jij reageert alsof je vindt je dat dergelijke neveneffecten met gesjoemel glad moeten worden gestreken, zelfs als dat weer onschuldige mensen benadeelt. Want die zijn er ook, zoals een andere anoniem al duidelijk heeft gemaakt:
Door Anoniem: De woordvoerder: „Het gaat dan om vragen als: welke waarborgen heeft Fraudedesk getroffen om mensen te beschermen die onterecht in hun fraudebestand terechtkomen? Worden die dan verwijderd? Eens op het internet, altijd op het internet.”
28-07-2019, 14:49 door karma4 - Bijgewerkt: 28-07-2019, 15:05
Door Anoniem: Alleen is daar niets mis mee, het conflicteert niet met de AVG, die geeft zelfs op allerlei plaatsen aan waar lidstatelijk recht nadere invullingen kan geven. Het is niet zo dat er geen wetgeving buiten de AVG bestaat.

Kan je iets specifieker zijn over waar dat staat? Welk document, welke pagina?
Hieboven de link uavg mvt 3,4,1 bladzijde 24 en verder. Het AP is een rol toebedeeld zoals de politie ofwel handhaving. Niet die van wetgever of rechter.
Het zijn die laatste twee rollen waarmee ze prominent de aandacht trekken.

Nee, waarmee ik aangeef dat de WET deze situatie als consequentie heeft. Je verdraait mijn woorden en motieven zoals je die van anderen, inclusief de AP, verdraait.
Als je als anoniem onherkenbaar reageert kan het zijn dat ik dat andere anoniemen geen onderscheid kan maken en dat er anoniemen daar misbruik van maken. IAM is bedoeld om dat te voorkomen.

Deze lapt het AP ook zijn laars https://www.rvig.nl/documenten/publicaties/2007/07/19/memorie-van-toelichting-voorstel-wet-burgerservicenummer

Het gaat dan om vragen als: welke waarborgen heeft Fraudedesk getroffen om mensen te beschermen die onterecht in hun fraudebestand terechtkomen? Worden die dan verwijderd? Eens op het internet, altijd op het internet.”
Nope, https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:HR:2017:316
Juist dat recht is met de GDPR goed beschreven. Het hoeft niet uitgesloten te zijn dat er iets niet goed gaat, je moet er wel op kunnen acteren. Het AP acteert of het uitgesloten moet worden en lapt daarmee de gdpr en dit arrest aan hun laars. Wat ze ook naar zich aan het toetrekken zijn is de beoordeling van de technische infrastructuur. Omdat er een artikel daarover in de GDPR staat nemen ze kennelijk aan dat ze daarvoor een onafhankelijk keuringsinstituut voor de informatieveiligheid zijn, dat wringt.

Het zou kunnen zijn dat de fraudedesk het correct doet binnen de mogelijkheden die er zijn. Als dat niet naar het idee is van de betreffende AP persoon dan komt het op de machtsstrijd aan. Voor de politie als handhaver is er een hele lijst aan protocollen wat goed is en wat niet. Dat mist bij het AP duidelijk.
02-08-2019, 09:21 door potshot
maar maar..anders is hier steeds te lezen dat de roverheid niets liever doet dan de privacy met voeten te treden!
we worden als een china in het kwadraat beschreven!
erger nog dan noord korea..hel en verdoemenis preken door zelf benoemde profeten..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.