De grensbewaking van Nieuw-Zeeland kan verdachte reizigers voortaan verzoeken hun smartphone of laptop te ontgrendelen met behulp van de pincode, vingerafdruk of het wachtwoord. Reizigers die weigeren, krijgen een boete van 5.000 Nieuw-Zeelandse dollar (omgerekend 2.845 euro), staat in een wet die maandag in werking treedt, meldt Radio New Zealand.
De grensbewaking mocht reizigers al vragen hun smartphone, laptop of andere elektronisch apparaat af te staan, maar kon ze nog niet dwingen het apparaat te ontgrendelen. De autoriteiten moeten wel aangeven dat een reiziger ergens van verdacht wordt, voordat hij gevraagd wordt zijn apparaat te ontgrendelen.
Door een kwetsbaarheid in een app van de Britse conservatieve partij – de Tory’s – was de persoonlijke data van diverse politici, activisten en journalisten tijdelijk in te zien. De app maakte onderdeel uit van de jaarlijkse conferentie van de politieke partij.
De kwetsbaarheid ontstond op 29 september. Iedereen die de app downloadde kon zich inloggen als een aanwezige op de conferentie, met alleen een e-mailadres en zonder wachtwoord. Het probleem werd al snel gemeld op Twitter. Daarbij werd duidelijk dat je je bijvoorbeeld ook kon aanmelden als voormalig minister van Buitenlandse Zaken Boris Johnson.
Door de fout is het vertrouwen in de politieke partij mogelijk flink geschaad, “Hoe kunnen we deze Tory-overheid vertrouwen met de veiligheid van ons land, als ze niet eens een app voor een conferentie kunnen bouwen die de data van hun leden en andere aanwezigheid veilig houdt”, aldus Jon Trickett van de Labor-partij.
'De vreselijke en gebrekkige boutade 'wie niks te verbergen heeft, heeft niks te vrezen' lijkt wel de lijfspreuk voor het beleid van deze regering', schrijft Matthias Dobbelaere-Welvaert van de Juristen.
Minister van Binnenlandse Zaken Jan Jambon (N-VA) heeft nog maar eens een wetsvoorstel klaar. De 'Law & Order'-personificatie van deze regering heeft amper de wens uitgesproken om 3.000 ANPR-camera's overal te lande neer te planten, of hij heeft zijn zinnen al gezet op een nieuw stokpaardje: uw vingerafdruk op de eID (de Belgische identiteitskaart).
Zijn wens is niet nieuw. De kiem hiervan werd al gelegd in een 'Superministerraad' van mei 2017, waar Jambon niet alleen een vingerafdruk lokaal wou bewaren op de eID zelf, maar ook een databank wou aanleggen met een vingerafdruk van élke burger. Onschuldig of schuldig, het doet er niet toe.
Toezichthouder FTC heeft een schikking met vier Amerikaanse bedrijven getroffen die claimden aan de Privacy Shield-certificering te voldoen, terwijl dat niet het geval was.
Privacy Shield regelt het uitwisselen van persoonsgegevens tussen de Europese Unie en de Verenigde Staten. Het verdrag vervangt de Safe Harbour-overeenkomst die in 2015 door het Europees Hof van Justitie ongeldig werd verklaard. Amerikaanse bedrijven moeten zich door het Amerikaanse ministerie van Handel laten certificeren dat ze aan het verdrag voldoen. Drie van de vier bedrijven met wie de FTC schikte hadden hun certificering laten verlopen, maar claimden dat ze nog steeds waren gecertificeerd. Het vierde bedrijf had zich voor certificering aangemeld, maar nooit alle noodzakelijke stappen doorlopen.
Verder hielden twee van de vier bedrijven zich niet aan de Privacy Shield-regels dat bedrijven die niet meer aan het verdrag deelnemen, de Privacy Shield-regels blijven toepassen voor de persoonlijke informatie die ze tijdens deelname aan het verdrag hebben verzameld. Als onderdeel van de schikking mogen de vier bedrijven geen verkeerde voorstelling meer geven van deelname aan privacy- of databeveiligingsprogramma's. Daarnaast moeten twee bedrijven de Privacy Shield-regels toepassen op de informatie die ze hebben verzameld toen ze nog wel gecertificeerd waren, of anders binnen 10 dagen de informatie teruggeven of verwijderen.
Het Europees Parlement heeft vandaag gestemd over de nieuwe Europese auteursrechtwet. Die is op twee fronten erg controversieel: artikel 11 en artikel 13. Tegenstanders van de wet vrezen dat die het open internet zoals we dat kennen onder druk zetten.
Artikel 11 verplicht websites die nieuwsberichten bundelen en toegankelijk maken (zoals Google News) om de rechten te kopen om te mogen linken naar websites van nieuwsuitgevers. Die maatregel wordt in de volksmond de linktaks genoemd.
Artikel 13 verplicht platforms zoals YouTube en Facebook om vooraf content te filteren op inbreuk van het auteursrecht. Nu is het nog zo dat de meeste platforms dat achteraf doen en dan content offline halen als er sprake is van inbreuk. Deze maatregel is controversieel omdat de angst bestaat dat veel berichten onterecht weggefilterd worden.
Europarlementariër Marietje Schaake is teleurgesteld in de uitkomst van de stemming. "Dit is een dramatische uitkomst voor de bescherming van onze fundamentele rechten, gewone internetgebruikers en Europa's rol om een belangrijke speler te worden op het vlak van kunstmatige intelligentie. Het Parlement had nu de kans om de scherpste randen van de hervorming af te vijlen. Die kans is nu verspeeld."
De Europese Commissie, de Raad van de Europese Unie en het Europees Parlement gaan nu samen in overleg om de laatste plooien glad te strijken, voor de regels ook daadwerkelijk van kracht worden.
De Nederlandse overheid is het eens met de kritiek van de Europese databeschermingsautoriteit (EDPS) op het plan van de Europese Commissie om het opnemen van de vingerafdruk op alle Europese identiteitskaarten te verplichten. Dat heeft staatssecretaris Knops van Binnenlandse Zaken op Kamervragen van D66 laten weten.
Volgens de EDPS is er geen voldoende rechtvaardiging om twee soorten biometrische gegevens te verwerken en op te slaan, namelijk de vingerafdruk en een gezichtsafbeelding. Verder stelde de databeschermingsautoriteit dat het voorstel van de Europese Commissie een vergaande impact voor de 370 miljoen EU-burgers zou hebben en dat 85 procent van de EU-bevolking aan verplichte vingerafdrukeisen zal worden onderworpen.
"De EDPS neemt hetzelfde standpunt in als dat Nederland in de afgelopen periode heeft ingenomen met betrekking tot het opnemen van de vingerafdrukken op identiteitskaarten. Belangrijkste reden is het tot op heden beperkte gebruik van vingerafdrukken in paspoorten bij grenscontroles en de afwezigheid van grenscontroles binnen het Schengengebied vanwege het vrije verkeer van personen en goederen", laat Knops weten. "Net als de EDPS heb ik de proportionaliteit van het opnemen van de vingerafdrukken in relatie tot het beperkte gebruik onder de aandacht gebracht en blijf ik daarvoor aandacht vragen."
De staatssecretaris zal dit onder andere aanstaande vrijdag doen tijdens de eerstvolgende Raadwerkgroep, "Tijdens de onderhandelingen in de Raadswerkgroep, en later dit jaar in de Raad van de Europese Unie, zal Nederland blijven wijzen op de proportionaliteit van deze maatregel. Daarbij zal Nederland dan ook verwijzen naar de opinie van de EDPS op dit onderwerp", laat Knops weten.
Naast de kritiek op het plan om een vingerafdruk aan de identiteitskaart toe te voegen, waarschuwde de EDPS ook voor het risico dat lidstaten op basis van de verordening eigen vingerafdrukdatabases gaan ontwikkelen. "In de aankomende Raadswerkgroep zal ik specifieke aandacht vragen voor deze observatie van de EDPS", aldus de staatssecretaris.
Apple komt binnenkort met een online portaal dat opsporingsdiensten kunnen gebruiken voor het opvragen van gebruikersdata, zo meldt Reuters op basis van een brief van Apple gericht aan de Amerikaanse senator Sheldon Whitehouse.
Het bedrijf laat in de brief weten dat het vorig jaar op 14.000 verzoeken van Amerikaanse opsporingsdiensten heeft gereageerd, waaronder 231 noodverzoeken, waarvan het grootste deel binnen 20 minuten werd opgepakt. Voorheen verwerkte Apple deze verzoeken via e-mail, maar later dit jaar krijgen opsporingsdiensten de beschikking over een online portaal voor het indienen en volgen van dataverzoeken.
Verder stelt Apple dat het inmiddels zo'n duizend politieagenten heeft getraind hoe er data van het bedrijf kan worden opgevraagd. Zowel de training als het portaal zullen wereldwijd beschikbaar worden gemaakt.
Bankklanten kunnen straks derde partijen toegang tot hun betaalgegevens geven. De Consumentenbond maakt zich echter zorgen over hoe deze toestemming tot stand komt. "Het is goed dat bedrijven buiten de financiële sector de concurrentie met banken aangaan, en zo hopelijk voor vernieuwing of scherpere prijzen zorgen.
Maar die bedrijven hebben daarvoor wel inzicht nodig in je bankgegevens. En betaalgegevens zijn zeer privé en bijzondere persoonsgegevens, dus is het belangrijk dat je weloverwogen akkoord geeft", aldus Bart Combée, directeur Consumentenbond.
Combée vindt een acceptatieknop, zoals een cookiebutton, onacceptabel. Ook ziet hij ellenlange teksten niet zitten. Als het aan de Consumentenbond ligt komt er een "tweetraps-toestemming". Wanneer een bedrijf bij de bank aanklopt met toestemming om betaalgegevens van een klant te gebruiken, moet de bank vervolgens een extra controle bij de klant uitvoeren om de toestemming te bevestigen. Verder moet er op worden toegezien dat bedrijven duidelijk zijn over welke gegevens ze gebruiken en waarvoor.
