De Amerikaanse overheid accepteert weer visumaanvragen van buitenlandse studenten die in het land willen studeren of aan een uitwisselingsprogramma meedoen. Eén van de vereisten is wel dat het socialmediaprofiel op openbaar wordt gezet.
"Onder nieuwe richtlijnen zullen we uitgebreide en grondige screenings uitvoeren, waaronder de online aanwezigheid, van alle studenten en deelnemers aan uitwisselingsprogramma's", aldus de aankondiging. "Om deze screening te faciliteren zullen alle visumaanvragers de instructie krijgen om de privacyinstellingen voor al hun socialmediaprofielen op "openbaar" te zetten."
Een aantal jaren geleden besloot de VS al een maatregel in te voeren dat bijna alle reizigers die een visum aanvragen hun socialmedianaam en eerdere e-mailadressen en telefoonnummers opgeven. Daarop besloten verschillende organisaties een rechtszaak tegen de maatregel aan te spannen, omdat die in strijd met het eerste amendement van de Amerikaanse grondwet zou zijn.
Alles bij de bron; Security
Veel EU-lidstaten willen dat chatberichten van burgers verplicht worden gecontroleerd, zo heeft demissionair minister Van Weel van Justitie en Veiligheid laten weten. De bewindsman reageerde op vragen van de vaste commissie voor Justitie en Veiligheid over de aankomende JBZ-Raad van morgen en overmorgen.
Eén van de vragen ging over een Europese CSAM-Verordening die volgens voorstanders kindermisbruik zou moeten tegengaan. Brussel wil een wet invoeren waardoor chatdiensten verplicht worden om alle berichten van hun gebruikers te controleren. Europese wetgeving vindt plaats via een trialoog, waarbij de Europese Commissie, het Europees Parlement en de Raad van Ministers onderhandelen over wetgevende voorstellen.
Het Europees Parlement zag het voorstel van de Europese Commissie voor chatcontrole niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert. Binnen de EU-lidstaten is nog altijd geen positie ingenomen.
Vorige EU-voorzitters België en Hongarije kwamen met voorstellen voor de invoering van chatcontrole, maar die konden niet op een voldoende meerderheid rekenen. De huidige EU-voorzitter Polen kwam met een nieuw voorstel, waarbij chatcontrole vrijwillig is.
Volgens de minister vinden een aantal lidstaten dat een voorstel zonder verplichte chatcontrole onvoldoende mogelijkheden biedt voor het effectief bestrijden van kindermisbruik.
Eind vorig jaar liet het kabinet weten dat Nederland geen Europese voorstellen zal steunen die client-side scanning invoeren en verplichte detectie in de privécommunicatie van alle burgers inhouden. Dat standpunt is volgens de minister ongewijzigd.
Alles bij de bron; Security
Het werd met stille trom aangekondigd, maar volgende maand komt de Europese Commissie met een oplossing voor het online leeftijdsverificatieprobleem. Met een app geef je straks (veilig) aan of je achttien jaar of ouder bent. Tenminste, als sites en diensten de app gaan gebruiken....
...Dezelfde Commissie komt volgende maand met een app waarmee mensen bij websites kunnen aangeven dat ze oud genoeg zijn, zonder verdere informatie mee te sturen. Dat doen ze door de app aan een betrouwbare instantie te koppelen, zoals een bank of overheidsdienst. Het leeftijdsbewijs wordt vervolgens versleuteld in de app opgeslagen, zodat niemand erbij kan.
Als de gebruiker dan op een website komt die vraagt om een leeftijdscheck, geeft de app alleen op dat moment even door of de persoon oud genoeg is. "Het is als een muntje dat speciaal voor een sigarettenautomaat is gemaakt", zegt cybersecurityexpert Harm Teunis van ESET Nederland. "Daarmee toon je aan dat je oud genoeg bent, verder niks."
Wat de app dus eigenlijk doet, is al dan niet bevestigen dat iemand oud genoeg is, zonder überhaupt een geboortedatum mee te sturen. De controle vindt plaats in de beveiligde app, niet op de website.
Het moet volgens privacyonderzoeker Jaap-Henk Hoepman niet mogelijk zijn dat de uitgever van een leeftijdsbewijs, zoals de overheid of bank, weet waar en wanneer de gebruiker inlogt. Daar sluit Robbert Hoving van Offlimits, het expertisecentrum dat zich inzet tegen online kindermisbruik, zich bij aan. "Het is belangrijk dat we geen achterdeurtjes openzetten waardoor overheden en diensten toch bij privégegevens kunnen komen."
De app geldt als voorloper van een Europese digitale identiteit die volgend jaar door de EU-lidstaten uitgegeven moet worden. Daarmee kunnen burgers hun identiteitsbewijzen op een veilige manier op hun telefoon bewaren. Als instanties dan bepaalde informatie nodig hebben, kan die app ervoor zorgen dat alleen de benodigde informatie wordt gedeeld.
Omdat veel landen achterlopen met de ontwikkeling van deze 'wallets', komt de Commissie nu vast met een tijdelijke oplossing.
Alles bij de bron; NU
Beveiligingsexperts, bedrijven en maatschappelijke organisaties hebben in een open brief hun zorgen geuit over de gevolgen van de nieuwe Europese interne veiligheidsstrategie voor encryptie.
Afgelopen april presenteerde Brussel de nieuwe Europese interne veiligheidsstrategie, met de naam ProtectEU. Als onderdeel van de strategie wordt gesproken over een "Roadmap voor rechtmatige en effectieve toegang tot data voor opsporingsdiensten". Daarnaast staat ook een Technologie Roadmap voor encryptie op de agenda, alsmede een "impact assessment" om de Europese bewaarplichtregels te herzien.
Via de roadmap wil de Europese Commissie technologische oplossingen vinden en beoordelen waardoor opsporingsdiensten toegang tot versleutelde data kunnen krijgen.
Volgens de experts probeert de Europese Commissie met de roadmap encryptie te ondermijnen of omzeilen en vragen de Europese Commissie in de open brief om drie zaken. Ten eerste moet sterke encryptie niet als een obstakel voor Europese veiligheid worden genoemd, maar juist als een voorwaarde. Verder moet de roadmap juist het belang van encryptie benadrukken en als laatste moeten er meer partijen, experts, bedrijven en maatschappelijke organisaties bij de roadmap worden betrokken.
Alles bij de bron; Security
Banken moeten de persoonsgegevens van klanten die worden verzameld in het kader van onderzoek onder de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) na vijf jaar verwijderen. Dat oordeelt het financiële klachteninstituut Kifid.
De Wwft verplicht banken om klantonderzoek te doen en ongebruikelijke betalingstransacties te melden.
Het Kifid oordeelde in een zaak van twee ING-klanten. De bank stelde deze klanten vragen over betalingen aan derden. Volgens ING hebben de klanten onvoldoende duidelijkheid over deze transacties gegeven en de twijfels van de bank niet weggenomen. Hierop heeft de bank aangekondigd de bankrelatie met de klanten te beëindigen omdat zij het klantonderzoek niet heeft kunnen afronden.
Daarnaast heeft de bank de persoonsgegevens van de klanten voor acht jaar opgenomen in het Incidentenregister (IVR). Het IVR is een zwarte lijst binnen de betreffende bank en is alleen voor het eigen bankpersoneel toegankelijk.
Een registratie in het IVR heeft in beginsel dan ook alleen gevolgen voor de relatie met de betreffende bank. Wat betreft de duur van de registratie oordeelt het Kifid dat die niet langer kan zijn dan vijf jaar. De Wwft schrijft namelijk voor dat gegevens verkregen via het in deze wet verplichte klantonderzoek vijf jaar lang moeten worden bewaard en onmiddellijk daarna moeten worden vernietigd.
De bank moet de registratieduur van persoonsgegevens van deze klanten in de interne waarschuwingsregisters daarom verkorten van acht naar vijf jaar, aldus het Kifid.
Alles bij de bron; Security
Elf jaar geleden werd de richtlijn dataretentie, waardoor de telecomgegevens van burgers voor maanden of jaren mochten worden opgeslagen, door het Europese Hof van Justitie ongeldig verklaard. Nu wil Brussel onderzoeken of een Europabrede bewaarplicht weer kan worden ingevoerd.
Als onderdeel van de nu gestarte impact assessment wordt gevraagd naar feedback van het algemene publiek, ambtenaren die werkzaam zijn voor justitie, binnenlandse zaken en digitaal beleid, de politie, cybersecurity-experts, privacytoezichthouders, advocaten, academici, onderzoekers, denktanks en maatschappelijke organisaties. Inmiddels zijn er zo'n 2500 reacties binnengekomen die het plan in felle bewoordingen verwerpen.
De meeste mensen die reageerden maken zich zorgen over surveillance, proportionaliteit, transparantie en fundamentele rechten. "Dit is een gevaarlijk pad dat ieders privacy ernstig zal schaden", laat een reactie weten. "We ondermijnen onze eigen fundamentele rechten", meldt een ander.
Anderen stellen dat er geen bewijs is dat een bewaarplicht misdrijven voorkomt of tot aanzienlijk betere onderzoeken leidt. "Dit initiatief is zorgwekkend en gevaarlijk, schadelijk voor privacy en kan ons heel erg dicht bij massasurveillance brengen", waarschuwt een andere bezorgde EU-burger.
Reageren op het plan van de Europese Commissie kan tot 18 juni.
Alles bij de bron; Security
Coinbase is door een groep inwoners uit Illinois aangeklaagd vanwege het ongeoorloofd verzamelen van biometrische gegevens. Dit zou Coinbase gedaan hebben tijdens het identiteitsverificatieproces. Naast het feit dat Coinbase de gegevens illegaal zou verzamelen, zal de cryptobeurs de gegevens ook met derde partijen delen.
Het gaat om gezichtsgegevens van gebruikers die vastgesteld worden, zonder dat gebruikers hiervan op de hoogte zijn. Hier zou een gebruiker geen toestemming voor hebben gegeven.
Het zal voornamelijk gaan om de selfie die de gebruikers tijdens registratieprocedure moesten uploaden. Bij deze selfie moet je een ID naast je hoofd houden en vervolgens upload je deze foto voor het registratieproces.
Volgens de aanklacht worden deze afbeeldingen verzonden naar gezichtsherkenningstools van derden die gezichtskenmerken analyseren. Hierbij kun je denken aan kenmerken zoals geometrie en gezichtsafdrukken.
De aanklacht stelt dat dit gebeurd zonder dat de gebruikers dit weten en dit zou in strijd staan met de BIPA. Daarnaast zouden de gegevens worden overgedragen naar externe partijen, onder andere naar Jumio, Onfido, Au10tix en Solaris.
Alles bij de bron; BitcoinMagazine
In deze aflevering duiken we met Lotte en Evelyn in de ontwikkelingen in het veiligheidsdomein.
Lotte legt uit hoe ‘veiligheid’ in beleid vaak op een beperkte manier wordt opgevat en ingevuld: repressie en controle krijgen voorrang boven preventie en welzijn. In de praktijk leidt het begrip ‘veiligheid’ bijna automatisch tot méér dataverzameling en extra bevoegdheden voor opsporingsdiensten.
Een van de voorbeelden die we bespreken, zijn de huisbezoeken aan demonstranten die de afgelopen tijd veelvuldig in het nieuws zijn geweest. Mensen die een demonstratie bijwonen of hierover posten op sociale media, krijgen plotseling politie aan de deur. Officieel zouden dit ‘informatieve gesprekjes’ zijn, maar in de praktijk voelen deze bezoeken vooral als intimidatie.
Andere voorbeelden die we in de podcast bespreken, zijn het gebruik van het algoritme Preselect Recidive door het Openbaar Ministerie. We hebben het over het bewaren van politiedata zonder duidelijke termijn, waar de Raad van State zich in een vernietigend advies over uitsprak. Ook bespreken we het steeds bredere gebruik van het containerbegrip ‘ondermijning’, dat in allerlei contexten opduikt.
Deze voorbeelden laten volgens Lotte zien hoe beperkt en eenzijdig het begrip ‘veiligheid’ vaak wordt ingevuld, met een nadruk op surveillance, controle en repressie.
Alles bij de bron; Bits-of-Freedom
De Britse overheid heeft de persoonlijke gegevens van slachtoffers van huiselijk geweld gelekt, alsmede verdachten van misdrijven en anderen die hulp bij juridische zaken zochten. Volgens de autoriteiten is er een "aanzienlijke hoeveelheid persoonlijke data" buitgemaakt die tot 2010 teruggaat, waaronder contactgegevens, adresgegevens, geboortedatum, identiteitsnummer, strafblad, werkstatus en financiële informatie, zoals schulden en uitgaven.
Het Legal Aid Agency biedt juridische ondersteuning en advies in Engeland en Wales. De Britse autoriteiten melden vandaag dat ze op 23 april een aanval op het agentschap ontdekten.
Afgelopen vrijdag werd vastgesteld dat de aanval veel omvangrijker is dan in eerste instantie werd gedacht en er een grote hoeveelheid data is gestolen. Burgers die de afgelopen vijftien jaar via het agentschap juridische bijstand zochten worden aangeraden alert te zijn op verdachte activiteiten, zoals berichten of telefoongesprekken van onbekenden. Het system van het Legal Aid Agency is offline gehaald.
Alles bij de bron; Security
De FBI heeft een waarschuwing afgegeven voor een campagne waarbij aanvallers deepfake audioberichten versturen die van Amerikaanse overheidsfunctionarissen afkomstig lijken. De berichten zijn volgens de opsporingsdienst door middel van AI gegenereerd en worden gebruikt om eerst een vertrouwensband met het slachtoffer op te bouwen, waarna er wordt geprobeerd om toegang tot accounts te krijgen.
De aanvallers versturen hiervoor malafide links om het gesprek via een ander chatplatform voor te zetten. Via dat platform wordt dan malware aangeboden of naar een phishingsite gelinkt. Volgens de FBI vinden de aanvallen sinds april plaats en zijn huidige en voormalige senior functionarissen op staats en federaal niveau het doelwit.
De FBI adviseert om goed te luisteren naar de toon en woordkeuze om zo een legitiem telefoongesprek of voicebericht van een bekende te onderscheiden van een door AI-gegenereerde stem. Tevens wordt aangeraden om een geheim woord of zin met familieleden af te spreken om zo hun identiteit te verifiëren.
Alles bij de bron; Security