Buitenland

Telecombedrijven worden waarschijnlijk toch niet verplicht om locatiegegevens van klanten te delen met het RIVM in de strijd tegen corona. Een wetsvoorstel daartoe behaalt geen meerderheid in de Tweede Kamer, concludeert het Financieele Dagblad. 

Minister Hugo de Jonge van Volksgezondheid geeft in een brief aan de Eerste Kamer aan dat hij de app wil aansluiten op de European Federated Gateway Server, waarmee grensoverschrijdende interoperabiliteit tussen notificatieapps gerealiseerd wordt. 

De European Federated Gateway Server zorgt ervoor dat gebruikers alleen de app uit hun eigen land nodig hebben om een notificatie te krijgen als zij in contact zijn geweest met een besmet persoon, ook als die persoon een app uit een ander deelnemend land gebruikt. Voorwaarde is wel dat die app net als de Nederlandse variant gebouwd is op het framework van Google en Apple. 

De Jonge ziet graag dat de Nederlandse CoronaMelder in de derde wave op 30 november wordt aangesloten. "Op 6 november is de aanvraag naar de Europese Commissie verstuurd met daarbij ondersteunende documentatie bestaande uit o.a. een technische checklist, een DPIA, een privacyverklaring en verwijzing naar de juridische grondslag."

Voor het aansluiten van CoronaMelder op de Europese infrastructuur en het uitwisselen van gegevens via de gateway is al een wettelijke grondslag gecreëerd via de Tijdelijke wet notificatieapplicatie COVID-19. Toch kan de Eerste Kamer bezwaar maken tegen de plannen van De Jonge. In deze wet is via een zogeheten algemene maatregel van bestuur (ambv) namelijk ook bepaald dat er een verwerkingsverantwoordelijke voor de Europese uitwisseling wordt aangewezen. Hoewel De Jonge de Autoriteit Persoonsgegevens (AP) daar al toe bereid heeft gevonden, is het wetgevingsproces rondom deze regel - inclusief advies van de Raad van State en publicatie in het Staatsblad - niet voor 30 november afgerond. 

De minister vindt echter dat deze laatste stap het aansluiten op de gateway niet moet verhinderen. "....Daarbij acht ik het van belang dat de grondslag voor interoperabiliteit op wens van de Tweede Kamer reeds is opgenomen in de wet, zoals ook de Raad van State eerder reeds adviseerde, de AP geen principiële bezwaren tegen interoperabiliteit heeft en de reikwijdte van de amvb slechts beperkt is tot het aanwijzen van de verwerkingsverantwoordelijke."

Mochten de Eerste en Tweede Kamer geen bezwaren hebben tegen de plannen van De Jonge, dan wordt CoronaMelder op 30 november op de gateway aangesloten. 

Alles bij de bron; AGConnect

Een groep van vier Amerikanen heeft een rechtszaak tegen Google aangespannen wegens datatransmissies tussen hun smartphones en Google-servers. Het gaat om zo'n 260MB per maand aan volgens hen niet noodzakelijke data die over mobiele netwerken kunnen gaan.

De aanklagers draaiden een test met een nieuwe Samsung Galaxy S7, waarop alleen een Google-account is aangemeld; de rest is op default gebleven en de telefoon werd niet gebruikt of verplaatst, maar stond alleen aan. Het toestel stuurde en ontving 8,88MB aan data per dag, waarvan 94 procent communicatie met Google was, aldus hun claim.

Volgens de groep staat er in geen enkele van de overeenkomsten waar een gebruiker mee akkoord moet gaan - de Terms of Service; de Privacy Policy; de Managed Google Play Agreement; en de Google Play Terms of Service - iets over deze datatransmissies, hun inhoud of waarom ze verzonden en ontvangen moeten worden. 

De aanklagers beschuldigen Google ervan dat de datastromen de informatie bevatten voor advertenties: tokens die een gebruiker identificeren ten doele van targeted advertising, maar ook pre-loads van daadwerkelijke advertenties, zelfs als de gebruiker deze niet daadwerkelijk gaat zien, zoals in hun testopstelling het geval was.

De aanklagers willen niet alleen compensatie voor het mobiele-datategoed dat Google tot op heden gebruikt heeft op de achtergrond, maar ze willen ook compensatie voor de waarde van de persoonlijke gegevens die in het beschreven proces naar Google zijn gegaan, schrijft The Register.

Alles bij de bron; Tweakers

Ticketmaster heeft voor een datalek uit 2018 een boete van omgerekend 1,4 miljoen euro gekregen. Aanvallers wisten via een derde partij genaamd Ibenta kwaadaardige code op de website te krijgen die vervolgens de creditcardgegevens van klanten onderschepte.

Volgens de Britse privacytoezichthouder ICO had Ticketmaster onvoldoende maatregelen getroffen om de gegevens van klanten te beschermen. Bij de aanval zouden de gegevens van mogelijk 9,4 miljoen Europese Ticketmaster-klanten zijn buitgemaakt, waaronder 1,5 miljoen klanten in het Verenigd Koninkrijk. Ticketmaster ontving zo'n duizend klachten over financiële schade en emotioneel leed.

Alles bij de bron; Security

De Europese Raad is een groot voorstander van encryptie om onze privacy en veiligheid te waarborgen. Tegelijkertijd pleit de instantie ervoor om opsporingsinstanties en andere bevoegde autoriteiten toegang te geven tot versleutelde berichten. Diensten die berichten versleutelen zouden zogeheten master keys moeten creëren en opslaan om dit mogelijk te maken.

Dat schrijft de Europese Raad, die is samengesteld uit de regeringsleiders van alle 27 EU-lidstaten, in een conceptvoorstel voor een resolutie over encryptie. Het document draagt de titel Security through encryption and security despite encryption...

...In een conceptversie van een resolutie over encryptie schrijven de regeringsleiders van de EU-lidstaten dat ze de ontwikkeling, implementatie en gebruik van encryptie steunen en respecteren, maar dat er een ‘betere balans’ moet komen. 

“Beschermen van privacy en beveiliging van communicatie door middel van encryptie en tegelijkertijd ervoor zorgen dat bevoegde autoriteiten op het gebied van criminaliteit en beveiliging wettelijke toegang krijgen tot deze data voor het bestrijden van georganiseerde misdaad en terrorisme, zowel in de fysieke als digitale wereld, is van extreem groot belang”, zo schrijft de Europese Raad in het conceptvoorstel.

Alles bij de bron; VPN-Gids

Het politiekorps van Jackson is een 45 dagen durende test gestart waarbij het beelden van Ring-deurbellen van inwoners live kan bekijken. Inwoners kunnen hun Ring-deurbelcamera koppelen aan een platform. Vervolgens zijn de camerabeelden voor het Real Time Crime Center van de politie toegankelijk. Deelname aan de test is vrijwillig. 

Volgens burgemeester Chokwe Antar Lumumba van de stad kan met de verzamelde data misdaad worden bestreden. De camera's worden alleen door de politie bekeken wanneer er misdaden in het gebied plaatsvinden, aldus Lumumba. "Inwoners en bedrijven die willen dat hun camera voor het Real Time Crime Center toegankelijk is tekenen een verklaring", zo stelt de burgemeester, "Zo hoeven we geen camera voor elke plek in de stad te kopen."

Zodra er melding van een misdrijf wordt gedaan kan politie de camerabeelden bekijken. "Wanneer we een locatie doorkrijgen tekenen we er een cirkel omheen en roepen alle camera's binnen een bepaalde radius op om te zien of iemand uit een gebouw rent. We kunnen ze dan volgen en opsporen", merkt Lumumba op. 

De Amerikaanse burgerrechtenbeweging EFF is niet blij met de test. "Zelfs wanneer je weigert om je beelden op deze manier beschikbaar te maken, kan de camera van je buren gericht op jouw huis nog steeds beelden naar de politie livestreamen", "Wanneer inwoners geen spionagecamera's willen moet de politie ze niet uitrollen. De keuzes die jij en je buren als consument maken moeten niet worden gekaapt door de politie om surveillancetechnologie uit te rollen. Deze beslissing is aan de gemeenschap", besluit Matthew Guariglia van de EFF zijn pleidooi.

Alles bij de bron; Security

Eurocommissaris Margrethe Vestager (Mededinging en Digitale samenleving) is ervan overtuigd dat Europa techreuzen op te laten splitsen als dat nodig is. Vestager deed de uitspraak dinsdag tegenover het Europees Parlement...

...Hoe de opsplitsing in zijn werk moet gaan in de praktijk blijft voorlopig nog onduidelijk. Ook Verstager kan die vraag nog niet beantwoorden. Vermoedelijk ontstaan er dan lange juridische processen.

Europa ligt net als de Verenigde Staten op veel terreinen overhoop met techreuzen. Facebook dreigde onlangs zijn digitale diensten, waaronder ook Instagram, terug te trekken uit de Europese Unie als privacytoezichthouders de huidige koers aanhouden. Onlangs bepaalde de EU-privacywaakhond dat doorgifte naar de VS niet meer is toegestaan.

Alles bij de bron; AGConnect

In juni 2020 ben ik tijdens een notaoverleg met uw Kamer in gesprek gegaan over de toekomst van ons geldstelsel, onder meer naar aanleiding van de initiatiefnota “100% veilig sparen en betalen” van het lid Alkaya. Wij hebben toen een interessante en relevante discussie gevoerd, waarbij ik heb toegezegd om na de zomer op een aantal zaken rondom digitaal centralebankgeld terug te komen in een brief.

Mede naar aanleiding van de motie informeer ik uw Kamer voortaan halfjaarlijks over dit onderwerp. Daarbij zal ik vanaf nu de term ‘digitale euro’ gebruiken, als verkorte vorm voor digitaal centralebankgeld voor algemeen gebruik. 

In deze brief ga ik eerst, zoals toegezegd aan uw Kamer, in op de doelstellingen, voordelen en risico’s van de digitale euro waarop de positieve grondhouding van dit kabinet ten aanzien van de ontwikkeling van de digitale euro gestoeld is.

Hierna breng ik het recent verschenen rapport van de Europese Centrale Bank (ECB) onder de aandacht.2 Vervolgens ga ik, zoals toegezegd aan uw Kamer, in op het proces van de ontwikkeling van de digitale euro. Hierbij besteed ik ook specifiek aandacht aan de ontwerpkeuzes rondom concurrentie en toezicht en de vormgeving van experimenten door De Nederlandsche Bank (DNB).

Ten slotte schets ik de vervolgstappen in het proces, waarbij de nadruk de komende tijd vooral ligt op het voeren van de discussie over de digitale euro in de EU en specifiek het eurogebied.

Alles bij de bron; RijksOverheid