Google ontkent niet dat het een encryptie-gerelateerde eis van de Britse overheid heeft ontvangen.
Een Technical Capability Notice (TCN) is een bevel vanuit de overheid om een bepaalde technische functionaliteit in te bouwen. Apple kreeg onlangs een dergelijk bevel opgelegd voor het inbouwen van een backdoor in de versleuteling van iCloud-backups. In reactie hierop staakte Apple het aanbieden van Advanced Data Protection in het Verenigd Koninkrijk (VK).
Bedrijven die een TCN opgelegd krijgen, mogen dit volgens de Britse wet niet openbaar maken.
Dit blijkt uit een brief van Amerikaanse Congresleden, die is ondertekend door zowel Democraten als Republikeinen. "Apple heeft het Congres geïnformeerd dat het, als het een technische capaciteitsmelding zou hebben ontvangen, volgens de Britse wetgeving niet zou mogen vertellen", schrijven de Congresleden. "Google heeft onlangs ook meegedeeld dat het, indien het een technische capaciteitsmelding zou hebben ontvangen, verboden zou zijn om dat feit te onthullen."
De Congresleden hekelen de geheimzinnigheid rond de Britse bevelen. Zij stellen dat door de 'significante technische complexiteit' van het onderwerp en de schade die de eis kan toebrengen aan de digitale veiligheid het noodzakelijk is de eisen nauwkeurig te laten analyseren en bespreken door securityexperts. "Geheime rechtszaken met inlichtingendiensten en een handjevol door hen goedgekeurde personen bieden geen ruimte voor een krachtdadige uitdaging op zeer technische kwesties", aldus de Congresleden.
Alles bij de bron; Security
De Nederlandse Algemene Inlichtingen- en Veiligheidsdienst gaat regelmatig niet goed om met gegevens die in onderzoeken naar criminele ondermijning naar boven komen. Het gaat dan specifiek om gegevens die eigenlijk moeten worden verwijderd, na gesprekken met advocaten.
Dat schrijven de twee toetsingscommissies op de AIVD en MIVD, de Ctivd en de TIB, in een brief aan minister Judith Uitermark van Binnenlandse Zaken.
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten en de Toetsingscommissie Inzet Bevoegdheden beschrijven in die brief hun zorgen over hoe de AIVD omgaat met onderzoek naar 'criminele ondermijning', ofwel grote criminele organisaties. Bij zulk onderzoek gaan regelmatig dingen mis, waaronder het feit dat de AIVD slecht onderbouwt waarom het bepaalde personen wil achtervolgen en dat het de verkeerde bevoegdheden inzet bij onderzoek naar corruptie. Ook op het gebied van dataverzameling in deze onderzoeken gaat de AIVD regelmatig de fout in.
Dat geldt specifiek voor onderzoeken waarbij 'targets', zoals de toezichtcommissies en de AIVD die noemen, worden gevolgd die ook contact hebben met bijvoorbeeld advocaten. Dat zijn zogenaamde 'verschoningsgerechtigden'. Als de AIVD data onderschept waarbij dergelijke verschoningsgerechtigden zijn betrokken, is het de bedoeling dat die gegevens onmiddellijk moeten worden vernietigd.
"De TIB heeft al eerder geconstateerd dat de AIVD communicatie had onderschept die onder de bescherming van het verschoningsrecht viel zonder dat daarvoor toestemming door de rechtbank Den Haag was verleend", schrijven de toezichthouders. "Ook de Ctivd heeft het afgelopen jaar in meerdere onderzoeken onrechtmatigheden geconstateerd ten aanzien van het verwerken van verschoningsgerechtigde informatie."
Ook hekelen de TIB en Ctivd dat de AIVD lange tijd geen plannen had over hoe de dienst om zou gaan met informatie waarvan 'redelijkerwijs voorzienbaar was' dat er contact met een advocaat zou zijn. De toezichthouders richten hun kritiek op de minister, die eindverantwoordelijk is voor de AIVD en MIVD. De Ctivd en TIB willen dat de zorgen worden aangepakt als de Wiv 2017, de Wet op de inlichtingen- en veiligheidsdiensten uit 2017, wordt herzien.
Alles bij de bron; Tweakers
Zweden vereenvoudigt het inzetten van cameratoezicht en schrapt de nu nog geldende vergunningsplicht. Dit moet het eenvoudiger maken voor 'diegenen' die camerasurveillance willen inzetten om misdrijven te 'voorkomen, afschrikken of onderzoeken'.
De nieuwe regelgeving stelt wel eisen aan het cameratoezicht van gemeenten, autoriteiten en andere entiteiten. Zo moet onder andere het cameratoezicht worden aangemeld bij een register. Ook moet het noodzakelijk belang van het cameratoezicht worden gedocumenteerd.
Daarnaast krijgen politie en opsporingsdiensten 'uitgebreidere mogelijkheden' voor het gebruik van camera's. De Zweedse privacytoezichthouder zal de nieuwe regelgeving gaan handhaven en stelt dat andere regels voor cameratoezicht gewoon van kracht blijven.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens (AP) maakt zich zorgen over de privacy in het nieuwe Wetboek van Strafvordering.
In het wetboek staat hoe autoriteiten te werk mogen gaan bij opsporing, vervolging en berechting van verdachten. In een brief aan het kabinet schrijft de AP dat het nieuwe wetboek belangrijke rechten en vrijheden niet genoeg beschermt, omdat er voor opsporing meer gegevens verzameld kunnen worden, ook van mensen die onschuldig zijn.
"De politie haalt bakken vol data binnen, ook van mensen met wie de verdachte bijvoorbeeld ooit gemaild, geappt of gebeld heeft, maar die niets met criminaliteit te maken hebben", zegt AP-voorzitter Aleid Wolfsen.
Wolfsen zegt dat er in de nieuwe wetten niet genoeg aandacht is voor het verwijderen van die gegevens. "Gaandeweg, of als zo'n zaak is afgelopen, moet je die systemen ook weer gaan schonen. Want anders blijven mensen die niets met strafbare feiten te maken hebben, heel lang in politiesystemen staan", zegt Wolfsen. "Dat kan hele nare, vervelende gevolgen hebben."
Wolfsen is het er zeker mee eens dat de politie meer bevoegdheden moet krijgen. "Maar bij meer bevoegdheden horen ook meer verantwoordelijkheden", aldus Wolfsen.
Volgens de AP is in het nieuwe wetboek de balans tussen opsporing en bescherming van rechten zoek. Sommige wetten lopen het risico te botsen met Europese wetten en zouden dan ook niet geldig zijn. De autoriteit adviseert dan ook het wetboek aan te passen voordat het ingaat.
Alles bij de bron; NOS
Meerdere Nederlandse supermarkten houden hun klanten door middel van 'AI-surveillance' in de gaten, zo meldt Trouw op basis van een rondgang onder verschillende supers. Het gaat onder andere om een aantal filialen van Ekoplaza, Plus, Spar en een filiaal van DekaMarkt, aldus de krant. Aldi, Albert Heijn en Dirk zeggen geen 'AI-surveillance' te gebruiken.
Begin vorig jaar startte Jumbo een proef met de technologie. De supermarktketen verwachtte naar eigen zeggen veel van de test met nieuwe 'AI-software' die 'afwijkend gedrag' van klanten in de winkel moest gaan herkennen. "Bovendien maakt AI-technologie voortaan gerichte steekproeven mogelijk", aldus Jumbo afgelopen februari. Een woordvoerder van Jumbo verklaart tegenover Trouw dat alleen een eerste proef is gestopt. Of de supermarkt definitief stopt met 'AI-surveillance', staat nog niet vast. Eerst vindt er nog een evaluatie van de resultaten plaats.
Volgens burgerrechtenbeweging Bits of Freedom kunnen supermarkten allerlei persoonlijke informatie over mensen verzamelen. "Wat je koopt, onthult veel over je leven en eetpatroon. Wat als zorgverzekeraars daar toegang toe krijgen? Dat klinkt extreem, maar zoiets gebeurt al met auto’s: sommige verzekeringen monitoren je rijstijl en bieden een lagere premie als je veilig rijdt. Trek je steeds hard op of rem je abrupt, dan betaal je juist meer."
Alles bij de bron; Security
De politie moet stoppen met het te lang bewaren van gegevens van burgers, zoals nu met instemming van de minister gebeurt, zo heeft de Raad van State geoordeeld.
Het gaat mogelijk om de gegevens van miljoenen mensen. De gegevens zijn verzameld op basis van artikel 8 van de Wet politiegegevens (Wpg).
De politie wil deze gegevens bewaren zodat die later mogelijk voor coldcasezaken zijn te gebruiken. "Het gaat om een zeer grote hoeveelheid, onderling heel verschillende gegevens. Denk aan de registratie van een burenruzie, een rapport van de wijkagent over de dagelijkse surveillanceronde of het afhandelen van een verkeerszaak. De gegevens kunnen in principe op iedereen in Nederland betrekking hebben. In belangrijke mate gaat het om informatie over personen die niet verdacht worden van een strafbaar feit", legt de Raad van State uit.
Het gaat hierbij niet om informatie die gericht is verzameld voor het oplossen van strafzaken en dus in een strafdossier is opgenomen.
In 2019 besloot de toenmalige korpsleiding om geen politiegegevens meer te vernietigen, uit vrees dat dit onderzoek naar cold cases zou belemmeren. Toenmalig minister Grapperhaus van Justitie en Veiligheid sprak zijn steun hiervoor uit. "Deze situatie duurt tot op heden voort", liet minister Van Weel afgelopen januari weten. Gegevens worden zodoende voor onbepaalde tijd bewaard.
De Raad van State stelt dat er geen concrete cijfers zijn over hoe vaak deze gegevens worden gebruikt voor het oplossen van cold cases. "De noodzaak van verlenging van de bewaartermijn voor dit type gegevens kan daardoor niet gemakkelijk worden aangetoond. Tegelijkertijd levert het lang bewaren van de gegevens wel een vergaande inbreuk op de rechten op bescherming van het privéleven en de persoonsgegevens op. Die inbreuk wordt groter als de bewaartermijn langer wordt."
Op basis van de Grondwet, het Europees Verdrag voor de Rechten van de Mens en het EU-Handvest concludeert de. Raad van State dat het bewaren van de politiegegevens voor enkele tientallen jaren voor onderzoek naar cold cases niet evenredig is. Daarnaast noemt de Raad van State het niet aanvaardbaar dat politie op dit moment, met instemming van de minister, bewust de bewaartermijnen overschrijdt. "De situatie dient daarom zo snel mogelijk te worden beëindigd." Ook bij een toekomstig wetswijziging stelt de Raad van State dat een bewaartermijn een belangrijke waarborg voor het beschermen van het privéleven en persoonsgegevens is.
Alles bij de bron; Security
Dit besluit wijzigt het Omgevingsbesluit en betreft een uitwerking van de delegatiegrondslag van artikel 18.25a van de Omgevingswet. Dit artikel en het onderliggende besluit beogen een grondslag te creëren voor gegevensverstrekking ten behoeve van effectief toezicht op de plicht ter verduurzaming van het energiegebruik (hierna: energiebesparingsplicht).
Deze plicht strekt ertoe dat bij een milieubelastende activiteit, zoals aangewezen in het Besluit activiteiten leefomgeving (hierna: Bal) of een gebruiksfunctie, zoals opgenomen in het Besluit bouwwerken leefomgeving (hierna: Bbl), vanaf een bepaald energiegebruik, alle maatregelen ter verduurzaming van het energiegebruik met een terugverdientijd van vijf jaar of minder worden getroffen.
Toezicht en handhaving op de energiebesparingsplicht worden bemoeilijkt doordat de toezichthouders onvoldoende inzicht hebben in de energiegebruiksgegevens van de eindafnemers en dus geen zicht hebben op de gehele doelgroep.
Met dit besluit worden rechtspersonen of natuurlijke personen aangewezen die handelen in de uitoefening van beroep of bedrijf en die op verzoek gegevens over het energiegebruik van eindafnemers aan de omgevingsdiensten verstrekken, voor zover die gegevens noodzakelijk zijn voor de uitoefening van de uitvoeringstaak en handhavingstaak van de omgevingsdiensten.
Daarnaast worden de te verstrekken gegevens nader gespecificeerd. Deze gegevens geven de omgevingsdiensten inzicht in de doelgroep die onder de energiebesparingsplicht valt.
Alles bij de bron; RijksOverheid
Belgen kunnen zich vanaf volgend jaar online en fysiek identificeren met een virtuele identiteitskaart. Het is onderdeel van Europese wetgeving.
Minister Quintin meldt geen specifieke periode maar dit zou uiterlijk november moeten zijn: die deadline heeft de Europese Commissie opgelegd aan lidstaten. De virtuele identiteitskaart is onderdeel van de herziene eIDAS-verordening, kort voor Electronic Identification, Authentication and Trust Services.
Het doel is dat Europeanen zich online en fysiek kunnen legitimeren met een app, die in de gehele Schengenzone geldig is als identiteitsdocument. De identiteitskaart wordt onderdeel van de MyGov-app die vorig jaar is gelanceerd en wordt niet verplicht. De fysieke identiteitskaart blijft dus bestaan.
Ook in Nederland wordt er gewerkt aan de virtuele identiteitskaart, die in de ID-wallet beschikbaar moet komen. Deze wallet moet eind 2026 klaar zijn, schreef de Digitale Overheid in april vorig jaar.
Alles bij de bron; Tweakers
Pagina 1 van 678
