Lekke software in de luchtvaart | datalek British Airways

Geplaatst op 11 september 2018 door Ellen Timmer

De dag waarop ik vorige week het bericht over lekke software in de luchtvaart plaatste, werd een ander groot datalek bekend, dat bij British Airways.

Meer informatie:

Aanvulling 5 november 2018
Inmiddels zijn er nieuwe datalekken bij gekomen:

Aanvulling 15 oktober 2019
Uit ‘Meer dan 500.000 passagiers kunnen British Airways aanklagen vanwege datalek’ blijkt dat een Engelse rechtbank toestemming gaf voor massaclaims tegen British Airways.

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Lekke software in de luchtvaart | datalekken Lufthansa en Air Canada

Geplaatst op 6 september 2018 door Ellen Timmer

Al eerder schreef ik over brakke software die gebruikt wordt in de luchtvaart (zie de tag gevaarlijk vliegen). Dat is iets waar ik me al langer zorgen over maak, als je ziet hoe eenvoudig er bij sommige luchtvaartmaatschappijen kan worden ingelogd en welke gegevens kunnen worden ingezien.

Het vervelende van het boeken van vluchten is dat je er niet aan ontkomt om allerlei persoonsgegevens te verschaffen waarmee fraude kan worden gepleegd, zoals volledige naam, e-mail adres, geboortedatum, ID-nummer, woonadres en dergelijke.

De nieuwste schandalen betreffen Lufthansa en Air Canada, zo blijkt uit diverse berichten die ik tegen kwam.

Meer informatie:

Uit 2017 maar nog steeds interessant:

Aanvulling 15 oktober 2019
De berichten over datalekken in de luchtvaart blijven doorgaan. Lees bijvoorbeeld Millions of Lion Air Passenger Records Exposed and Exchanged on Forums.

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Domme sleutels

Geplaatst op 5 september 2018 door Ellen Timmer

Mensen wordt wijs gemaakt dat IT slim is en al onze problemen zal oplossen.

Dat dit niet waar is, wordt geïllustreerd door ‘slimme’ apparaten die helemaal niet slim, maar digitaal lek als een mandje zijn. Één van de laatste schandalen betreft de ‘slimme’ sleutels van dure auto’s. Zie daar over onder meer:

Als ik met IT-experts spreek, vertellen zij me dat software per definitie vol met fouten zit. Voor de burger wordt het leven steeds gevaarlijker naar mate de dwang om de brakke IT te gebruiken groter wordt.

Maatregelen
Dus het wordt tijd dat iedere burger scholing krijgt in digitaal veiligheidsmanagement, iets wat verder gaat dan goede wachtwoorden of tweefactorauthenticatie. En het wordt tijd voor harde juridische en andere maatregelen tegen degenen die de brakke digitale producten leveren.

Over dit onderwerp schreef ik al eerder, zie de tags Internet of Stupid Things en internet of things.

Aanvulling 18 december 2018
Lees over het internet van domme dingen ook “Het Internet of Things is stom“.

Aanvulling 8 augustus 2019
Nieuw bij Golem: ADAC: Keyless-Go bietet Autofahrern keine Sicherheit, 6 augustus 2019. Intro: “Der ADAC und der ÖAMTC haben Keyless-Go-Systeme zahlreicher Autohersteller getestet und sind zu einem ernüchternden Ergebnis gekommen. Nur vier Modelle haben sich nicht knacken lassen.”

Geplaatst in ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Verklaring van geen bezwaar | Wet Veiligheidsonderzoeken

Geplaatst op 1 september 2018 door Ellen Timmer

Jeroen Veldhuis schreef een nuttig artikel over de verklaring van geen bezwaar (VGB). Dat is een fenomeen dat verwant is aan een onderwerp wat mij interesseert, de verklaring omtrent het gedrag (VOG).

Onder meer vliegend personeel, zoals piloten en cabinepersoneel, hebben zo’n VGB nodig. Het onderzoek voorafgaand aan de aangifte wordt door de AIVD uitgevoerd. De minister van binnenlandse zaken geeft de verklaring af.

Meer informatie:

Aanvulling 11 maart 2019
Zie over de VGB ook Velduis’ artikel “VGB: onvoldoende gegevens” van februari 2019.

Geplaatst in Bestuursrecht | Tags: , , , , | Plaats een reactie

Bestrijding van zorgfraude | “mensonterende toestanden”

Geplaatst op 31 augustus 2018 door Ellen Timmer

In zijn introductie op de nieuwsbrief iBestuur van 23 augustus jl. haalt Peter Lievens flink uit naar de overheidsplannen om zorgfraude te bestrijden:

Krijgen we dan weer van die mensonterende toestanden zoals eerder met de Fraudewet, waarbij mensen die zich van geen kwaad bewust waren, torenhoge boetes moesten betalen voor vermeende fraude met uitkeringen?

en

Bovendien lijkt zorgfraude een relatief probleem: in 2015 werd op een zorgbudget van 73 miljard voor 11 miljoen aan fraude gepleegd: 0,015 procent. Bijna 10 miljoen daarvan werd dan nog eens ten onrechte gedeclareerd door zorgaanbieders en malafide tussenpersonen. Waarschijnlijk hebben we hier de eerlijkste patiënten van de hele wereld.

iBestuur publiceert lezenswaardige nieuwsbrieven, online hier te raadplegen. Aanmelding voor de e-mail nieuwsbrief kan via deze pagina.

Geplaatst in Fraude, witwasbestrijding, Wwft | Tags: , | Plaats een reactie

Zorgvuldig afpakken | de biologische wietteler

Geplaatst op 30 augustus 2018 door Ellen Timmer

In het strafrecht kan de overheid crimineel verkregen voordeel ‘afpakken’, officieel heet dat een ‘ontnemingsvordering’.

Dat afpakken moet dan wel zorgvuldig gebeuren. In een op 21 augustus jl. door de rechtspraak bekend gemaakte zaak was dat niet het geval.

Een biologische wietteler werd in 2015 veroordeeld voor het beroepsmatig telen van hennepplanten en -stekken, zonder oplegging van straf of maatregel. Intussen had het openbaar ministerie een afpak-vordering ingesteld, die voor een bedrag ter grootte van € 233.282,60 door de rechtbank werd toegewezen. In hoger beroep schatte het openbaar ministerie het wederrechtelijk verkregen voordeel van de  wietteler op € 477.901,79, een fiks bedrag.

Het Hof Arnhem-Leeuwarden is van mening dat de onderbouwing van die grote vordering op drijfzand berust:

Het hof is van oordeel dat de onderbouwing van de ontnemingsvordering door de politie – welke berekening door het openbaar ministerie is gevolgd – onvoldoende is afgestemd op de specifieke aspecten van de kwekerij van veroordeelde, namelijk het op biologische wijze kweken van hennepplanten, zonder dat gebruik wordt gemaakt van verduistering en/of kunstlicht. De algemene en niet op alle door veroordeelde geteelde planten toegesneden informatie van de zadenbank Sensi Seeds, en de algemene ervaring van verbalisanten acht het hof onvoldoende betrouwbaar om als grondslag te dienen voor de aannames die in het rapport wederrechtelijk verkregen voordeel zijn gedaan. Ook anderszins, bijvoorbeeld aan de hand van de foto’s die zich in het dossier bevinden, kan niet worden vastgesteld dat sprake is geweest van zodanig overvloedige opbrengsten als die waar volgens het openbaar ministerie sprake van is geweest. Daarnaast is er ook geen financieel onderzoek naar veroordeeldes vermogenspositie geweest op grond waarvan illegale inkomsten vastgesteld hadden kunnen worden. Dit betekent dat het rapport wederrechtelijk verkregen voordeel geen grondslag kan zijn voor een realistische schatting van het wederrechtelijk verkregen voordeel van veroordeelde.
Het hof baseert zijn schatting van het wederrechtelijk verkregen voordeel daarom op de verklaring van veroordeelde nu dat de enige concrete aanwijzing is omtrent de opbrengst van de kwekerij. Deze opbrengst minus de door de veroordeelde gemaakte kosten brengt mee dat het voordeel op nihil wordt gesteld.

Meer informatie: bericht op rechtspraak.nl, uitspraak Hof Arnhem-Leeuwarden. Eerder schreef ik over een afpakzaak die bij het Europese Hof in behandeling is.

 

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Strafrecht | Tags: | Plaats een reactie

Blocking Statute | Iran-sancties

Geplaatst op 28 augustus 2018 door Ellen Timmer

De Nederlandse overheid waarschuwde in juni jl. al voor theorie en werkelijkheid van de Amerikaanse sancties tegen Iran, die grote consequenties voor Europese bedrijven hebben (zie de factsheet). Weliswaar heeft Europa contrasancties ingesteld (‘Blocking Statute’), maar de vraag is wat ondernemingen daar aan hebben. Inmiddels is een publieke discussie los gebarsten.

Het is wel duidelijk wie de baas is op de aardbol.

Meer informatie:

Europa over de Blocking Statute:

Ondernemersorganisaties:

Overig:

Aanvulling 8 november 2018
Bericht NPO: Amerika sluit sancties tegen Nederlandse bedrijven niet uit. Van je vrienden moet je het hebben.

Aanvulling 19 november 2018
Het onderwerp blijft fascineren. Op 2 november werd een brief aan de Tweede Kamer bekend gemaakt, “Kamerbrief over instelling sancties door Verenigde Staten tegen Iran en gevolgen voor Nederlandse bedrijfsleven“. Op 5 november jl. werd dit bericht bekend gemaakt: “Betalingsberichtensysteem SWIFT weert Iraanse banken van netwerk“. Op 13 november jl. stond op een Europese site “Special purpose vehicle for trade with Iran“.

Aanvulling 4 februari 2019
Op 31 januari 2019 werden kamervragen over Iran-sancties beantwoord. Uit de beantwoording:

Antwoord 2
Het kabinet heeft kennisgenomen van de mogelijkheid van additionele Amerikaanse sancties tegen Rusland met extraterritoriale werking. Naast sancties gericht op bedrijven, betrokken bij de Nord Stream 2 gaspijpleiding, wordt in de VS een discussie gevoerd over bredere sancties die vooral zijn gericht op de financiële en energiesectoren van Rusland. Deze kunnen eveneens een impact hebben op EU-lidstaten en bedrijven uit de EU. Het kabinet wil niet vooruitlopen op de uitkomsten van de discussie in de VS, maar acht de onevenredige gevolgen van bestaande en mogelijke nieuwe sancties voor het bedrijfsleven in Nederland en andere EU-lidstaten onwenselijk. (…)

Antwoord 11, 12
Het kabinet is in nauw contact met de EU, diverse landen en het bedrijfsleven over mogelijke nieuwe sancties tegen Rusland en bij Nord Stream 2 betrokken bedrijven en blijft actief zijn zorgen onder de aandacht brengen, inclusief over de verstrekkende gevolgen voor het Nederlandse bedrijfsleven. Daarnaast is het van belang dat bedrijven ook zelf specifieke vragen en zorgen over sancties kenbaar maken bij de Amerikaanse overheid.

Uit de beantwoording blijkt dat de Verenigde Staten doordendert en dat voor Europa geen interesse bestaat.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Internationale handel, Sanctieregels | Tags: , , , , , | Plaats een reactie

Europa en de bankensector

Geplaatst op 27 augustus 2018 door Ellen Timmer

Volgens Europa zetten banken zich ook in voor midden- en kleinbedrijf. In een Engelstalig bericht schrijft de European Parliamentary Research Service (EPRS) het volgende:

Whether you are a business owner, want to start one, or a financial intermediary, you have access to EU funds. The European Investment Bank provides credit lines to finance providers such as local banks and financial institutions, helping them develop their lending portfolio and offer greater access to credit to a wider range of clients. This support helps finance the medium and long-term loans offered to private sector firms, commercially run public-sector enterprises or even local authorities. The Bank invests €75 billion in over 400 projects in a typical year. While such loans must meet some conditions (e.g. increase local growth and employment or help protect the environment), they offer benefits such as long time-to-maturity and attractive pricing. The finance providers can also make use of the technical assistance offered both to the intermediaries and the final recipients.

In addition, EU microfinance support tools help microfinance providers (e.g. private or public banks, non-bank microfinance institutions and not-for-profit microcredit providers) to offer loans up to €25 000 for setting up or developing a small business. EU support includes not only loans but also guarantees, which help share the providers’ potential risk of loss. Microloan conditions for entrepreneurs vary depending on the provider, but the EU makes sure that priority goes to groups which have difficulty getting conventional credit, e.g. social enterprises and the unemployed. In addition, technical support is available for microcredit providers to help them build capacity.

Meer informatie:

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt | Tags: | Plaats een reactie

Doorgeschoten regelzucht: Wft-vergunning voor advocaten [2]

Geplaatst op 26 augustus 2018 door Ellen Timmer

Eerder signaleerde ik de doorgeschoten regelzucht in het financiële recht, waarbij de wetgever incassoactiviteiten onder het begrip ‘bemiddeling’ in de Wet op het financieel toezicht wil brengen (wat een vreemde manier is om incassobureaus en factoringbedrijven te reguleren). Ook advocaten zouden als zij betalingsregelingen treffen een Wft-vergunning nodig hebben, wat bizar is. Als advocaten zich niet gedragen, hebben we daarvoor de Advocatenwet.

Inmiddels heeft de overheid het licht gezien. Uit een bericht in het Advocatenblad van 20 augustus jl. blijkt dat advocaten worden vrijgesteld van de Wft plicht voor incassowerkzaamheden.

Overigens heb ik de indruk dat schuldeisers die een betalingsregeling willen treffen zelf wel een Wft-vergunning nodig hebben. Ik hoop dat het niet waar is. Moet ik nog eens in duiken.

Zie over dit onderwerp ook het bericht op de site van de NOvA.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt | Tags: , , , , , | Plaats een reactie

Tuchtrechter beslist over valsheid in geschrifte | bankmedewerkers maken handtekening klant na

Geplaatst op 25 augustus 2018 door Ellen Timmer

In diverse media verschenen artikelen over aan hypotheekadviseurs van ABN Amro die een beroepsverbod opgelegd kregen door de tuchtrechter.
Waar ik helemaal niets van begrijp: het beroepsverbod wordt opgelegd vanwege iets dat wat wordt omschreven als het “kopiëren” van handtekeningen van klanten zonder toestemming of medeweten van de klanten. Volgens de artikelen die ik zag ging het er om dat de klant de door de bank uitgebrachte hypotheekofferte moest ondertekenen. Daar waar handtekeningen ontbraken, zo begrijp ik, hadden de klanten vaak geen zin meer om iets te tekenen als de hypotheek al was gepasseerd. Daarom werd de handtekening door de bankmedewerker nagemaakt, om het dossier ‘compleet’ te maken.

Valsheid in geschrifte
Mij lijkt dat hier sprake was van valsheid in geschrifte: de bankmedewerkers hebben kennelijk zelf de handtekening van de klanten nagemaakt en zo een document tot stand gebracht dat de met de klant gesloten overeenkomst bevat.

Het is onbegrijpelijk dat valsheid in geschrifte een onderwerp is dat door de tuchtrechter kan worden behandeld. Mij lijkt zoiets bij de strafrechter thuis te horen, bij gelegenheid zal ik een strafadvocaat eens vragen wat hij er van vindt.

En of iemand die valsheid in geschrifte heeft gepleegd wel een functie bij een bank kan vervullen vraag ik me eveneens af.

 

Meer informatie:

Aanvulling 25 april 2019
Uit een bericht van de NOS van 24 april jl. blijkt dat aan 61 medewerkers van ABN Amro een beroepsverbod is opgelegd. Ik blijf met vragen zitten…

 

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Strafrecht | Tags: , , , , , , , | Plaats een reactie