Online platforms, apps en diensten die content aanbieden die schadelijk voor kinderen zou zijn moeten vanaf 25 juli in het Verenigd Koninkrijk verplicht "effectieve leeftijdscontroles" uitvoeren. Dat heeft de Britse telecomtoezichthouder Ofcom vandaag aangekondigd.
Een van de manieren die Ofcom hiervoor noemt is 'photo ID matching'. Hierbij wordt de foto van een identiteitsdocument vergeleken met een selfie die de gebruiker maakt.
Ofcom had eerder nog zorgen over deze methode geuit, omdat niet alle kinderen en jongvolwassenen over een paspoort beschikken, maar sinds de consultatie over de regels vorig jaar mei zijn er nationaal goedgekeurde foto-identiteitsdocumenten beschikbaar gekomen die ook voor de leeftijdscontrole zijn te gebruiken, zo laat de toezichthouder weten.
Een andere methode die wordt genoemd is het gebruik van een gezichtsscan, waarbij een algoritme vervolgens bepaalt of de gebruiker volwassen is of niet.
Platforms die zich niet aan de regels houden kunnen boetes krijgen die tien procent van de wereldwijde omzet of 18 miljoen pond bedragen, afhankelijk van welke hoger is.
Alles bij de bron; Security
In heel Europa woedt een verhit debat over de toegang van wetshandhavers tot versleutelde communicatie.
De opkomst van jeugdbendes heeft de uitdagingen van versleutelde berichtenapps onder de aandacht gebracht. Wetshandhavers beweren dat criminelen deze platforms gebruiken voor rekrutering, coördinatie en het plannen van criminele activiteiten. Ze beweren dat versleuteling hun vermogen om ernstige misdrijven te onderzoeken en te vervolgen, belemmert.
De Deense minister van Justitie, Peter Hummelgaard, suggereert dat platformen die weigeren mee te werken consequenties moeten ondervinden, wat een mogelijke terugtrekking uit de markt inhoudt als ze niet voldoen aan verzoeken van wetshandhavers.
De Europese Unie werkt actief aan wetgeving om dit probleem aan te pakken. Een voorgestelde wet voor het bewaren van gegevens zou berichtendiensten verplichten om gebruikersgegevens gedurende een bepaalde periode op te slaan, ondanks eerdere juridische uitdagingen die de privacy in gevaar brachten.
De stap naar het verzwakken van encryptie stuit echter op hevig verzet van privacyvoorvechters, cyberbeveiligingsdeskundigen en inlichtingendiensten die individuele rechten belangrijker vinden dan toegang voor wetshandhavers. Zij beweren dat het ondermijnen van encryptie de veiligheid van alle gebruikers in gevaar brengt en criminele activiteiten naar minder toegankelijke platforms kan leiden.
Technologiebedrijven zoals Signal hebben gezworen zich te zullen verzetten tegen pogingen om “achterdeurtjes” te creëren in versleutelde systemen, en hebben gedreigd zich terug te trekken uit landen die dergelijke maatregelen implementeren.
Het debat draait om een fundamentele vraag: kan wetshandhaving toegang krijgen tot versleutelde gegevens zonder de veiligheid van gewone burgers in gevaar te brengen? Wiskundig gezien lijkt het onmogelijk om een selectieve achterdeur te maken die alleen geautoriseerde toegang verleent. Elke kwetsbaarheid die door wetshandhavers wordt uitgebuit, zou ook door kwaadwillende actoren kunnen worden uitgebuit.
Door dit dilemma staat Europa op een tweesprong, met de mogelijkheid dat er wetgeving komt die de politie toegang geeft tot versleutelde communicatie of dat het debat eindeloos doorgaat zonder een bevredigende oplossing.
Alles bij de bron; msn
Een Amerikaanse federale rechter uit Maryland heeft donderdag het departement voor overheidsefficiëntie (DOGE) van Elon Musk de voorlopig de toegang ontzegd tot persoonlijke gegevens uit de sociale zekerheid.
Volgens haar was dat nodig om Amerikaanse burgers te beschermen tegen "onherstelbare schade". De sociale zekerheidsadministratie kan nu enkel anonieme gegevens delen met DOGE.
Democracy Forward, de organisatie die de rechtszaak heeft aangespannen, spreekt van een "grote opluchting".
Alles bij de bron; HLN
Een klokkenluider trekt in de Verenigde Staten (VS) aan de bel over de werkwijze van het Amerikaanse Department of Government Efficiency (DOGE).
Het ministerie zou werknemers in strijd met de regels accounts geven met hoge rechten, waarmee zij onder meer data kunnen bewerken, kopiëren en verwijderen. Ook zou DOGE data hebben gedownload en inloggegevens hebben laten uitlekken.
Dit stelt althans Dan Berulis, een DevSecOps-archjitect van NLRB, een overheidsorgaan dat de rechten van werknemers in de private sector verdedigt.
De klokkenluider stelt dat DOGE-medewerkers in feite onbeperkte toegang kregen tot systemen, inclusief de mogelijkheid data te downloaden, bewerken en verwijderen. De klokkenluider wijst erop dat er binnen de NLRB accounts beschikbaar zijn die specifiek voor auditors zijn gemaakt, en het mogelijk maken data in te zien zonder deze te kunnen manipuleren. Het gebruik van deze auditor-accounts zou echter zijn afgewezen.
Ook stelt de klokkenluider dat DOGE-medewerkers onder meer monitoringssystemen hebben uitgeschakeld. Daarnaast zou multifactor-authenticatie zijn aangepast.
Berulis stelt ook dat gigabytes aan data is gedownload uit een casemanagementsysteem, naar een externe locatie zijn gekopieerd en uit de systemen van de NLRB zijn verwijderd.
Het is volgens de klokkenluider onduidelijk om welke data het exact gaat; hij stelt alleen grote datastromen te hebben waargenomen maar niet erin te zijn geslaagd meer inzicht te krijgen in deze stromen.
De klokkenluider meldt ook vanuit Rusland is geprobeerd met correcte inloggegevens in te loggen op een account op dat op instructie van DOGE is opgezet. De inlogpoging is geblokkeerd aangezien de NLRB het niet mogelijk maakt in te loggen uit andere landen dan de VS. De inlogpogingen zouden slechts vijftien minuten na het aanmaken van het account zijn begonnen.
Hierop trok het team van de NLRB volgens de klokkenluider aan de bel bij het United States Computer Emergency Readiness Team (US-CERT), dat zich onder meer richt op de digitale veiligheid van overheidssystemen. Later zou de US-CERT echter van hoger hand opdracht hebben gekregen het onderzoek hiernaar te staken. De klokkenluider stelt zich daardoor genoodzaakt te zien aan de bel te trekken over de gang van zaken en naar het Amerikaanse congres te stappen.
Alles bij de bron; Dutch-IT-Channel
Het is mogelijk dat betaalgegevens van Nederlanders na de overname van fintechbedrijf CCV terechtkomen bij de Amerikaanse overheid, zegt minister van Financiën Eelco Heinen. Dat risico is klein, maar niet uitgesloten.
De minister van Financiën zegt dat in antwoord op Kamervragen. Kamerlid Inge van Dijk stelde vragen over de overname van de Nederlandse betalingsprovider CCV. Dat werd in maart van dit jaar overgenomen door het Amerikaanse fintechbedrijf Fiserv.
Van Dijk vroeg of het klopt dat CCV tot 'kritieke betalingsinfrastructuur' behoort, maar dat zegt Heinen niet. Welke diensten er als kritieke infrastructuur worden gerekend, is vertrouwelijke informatie.
Ze vroeg echter ook of Amerikaanse overheidsdiensten toegang zouden kunnen krijgen tot de betaalgegevens van Nederlanders; CCV is een van de grootste aanbieders van betaalautomaten in Nederlandse bedrijven. Op die vraag zegt Heinen dat dat wel degelijk mogelijk is, al is het risico klein.
Heinen zegt dat er onder de Amerikaanse Cloud-wetgeving een verplichting kan zijn om bepaalde gegevens aan de overheid te verstrekken. "Of een bedrijf dat buiten de VS is gevestigd onder de werking van de Cloud-verordening valt, is afhankelijk van het soort bevel dat op grond van die wet wordt uitgevaardigd en van de concrete feiten en omstandigheden van de casus", schrijft de minister.
Dat betekent dat CCV onder de Cloud-verordening kan vallen, zelfs als het bedrijf niet zelf in de VS is gevestigd. En dat betekent weer dat CCV in sommige gevallen betaalgegevens zou moeten kunnen afstaan.
Heinen merkt ook op dat het Nederlandse Nationaal Cyber Security Centrum de kans 'klein' inschat dat de Amerikaanse overheid in de praktijk betaalgegevens kan bemachtigen. Wel verwijst Heinen daarbij naar een juridische analyse die het NCSC in 2022 opstelde. Sinds die tijd en zeker in de laatste maanden is er specifiek op techgebied veel veranderd in de VS.
Alles bij de bron; Tweakers
Een Brits advocatenkantoor heeft wegens een datalek dat door een bruteforce-aanval ontstond een boete van omgerekend 70.000 euro gekregen.
Bij de aanval wisten aanvallers gevoelige en vertrouwelijke persoonlijke informatie te stelen, die vervolgens op internet werd gepubliceerd. Het advocatenkantoor ontdekte het datalek pas nadat de Britse autoriteiten hadden gewaarschuwd dat criminelen de gegevens van cliënten hadden gepubliceerd.
De Britse privacytoezichthouder ICO deed onderzoek naar het datalek en stelde dat de beveiliging van het advocatenkantoor ernstig te wensen overliet. Zo wisten de aanvallers via een bruteforce-aanval toegang tot een legacy admin-account te krijgen. Voor dit 'sqluser' account stond geen multifactorauthenticatie (MFA) ingeschakeld. Vervolgens werd er meer dan 32 gigabyte aan vertrouwelijke data buitgemaakt.
In het vonnis van de ICO wordt ook over een gecompromitteerde laptop van een eindgebruiker gesproken waarvandaan de aanvallers inlogden op het netwerk. "Databescherming is niet optioneel. Het is een juridische verplichting, en deze boete zou als een duidelijke boodschap moeten dienen", zegt de privacytoezichthouder.
Alles bij de bron; Security
Als Europarlementariër is Kim van Sparrentak succesvol in het reguleren van techbedrijven.
Van Sparrentak beet zich de afgelopen jaren vast in de regulering van techbedrijven. Daaronder valt AI, oftewel kunstmatige intelligentie, maar ook digitale privacy en het beschermen van gebruikers, bijvoorbeeld tegen verslavende algoritmes. “Ik wilde altijd dat Europa meer voor mensen was, en door de digitalisering worden we steeds meer ontmenselijkt. Dit past daar precies bij.”
Ze stortte zich de afgelopen jaren op de verwezenlijking van een EU-brede AI-wet, de AI Act (AIA), die Europese burgers, overheden en bedrijven moet beschermen.
“We hebben in de Europese Unie productrichtlijnen en grondrechten. Medicijnen moeten ook worden getest voordat ze kunnen worden voorgeschreven. Dus waarom zou dat voor technologie niet gelden?”
Het stoort haar dat er al zoveel ongereguleerde AI in Europa in gebruik is. Bedrijven beweren dat ze ‘pas echt weten wat hun product doet’ als mensen er mee aan de slag gaan, aldus Van Sparrentak.
Als gevolg was een generatieve AI-toepassing als ChatGPT ineens gewoon beschikbaar. “We brengen het op de markt, of het mag weten we eigenlijk niet, maakt ook niet uit”, verwoordt ze het standpunt van de AI-ontwikkelaars. “Wij maken de wereld beter, dus accepteer het maar, hoe durf jij te zeggen dat dingen niet mogen. Je blokkeert innovatie!”
Ze trok de AIA vorig jaar met bloed, zweet en tranen over de finish. De uiteindelijke tekst werd goedgekeurd tijdens een onderhandelingssessie met lidstaatvertegenwoordigers die 38 uur duurde. “Niemand keek op het einde meer recht uit zijn ogen, maar het is wel gelukt.”
Tijdens een paneldiscussie op de rechtenfaculteit van Stanford legt ze aan een zaal vol Amerikaanse toehoorders uit hoe de wet werkt. Daarin worden AI-toepassingen ingedeeld in risicocategorieën. Op basis daarvan wordt bepaald in hoeverre producten mogen worden ingezet op de Europese markt. “Neem massasurveillance in de openbare ruimte met gebruik van biometrie.” Dit valt in de hoogste verboden risicocategorie: “Te riskant, en gaat in tegen onze fundamentele rechten. Dat willen we dus helemaal niet.”
Dan zijn er hoogrisicosystemen, die voordelen hebben mits ze op de juiste manier worden ingezet. AI als onderdeel van de beveiliging in een kerncentrale, bijvoorbeeld.
Wat generatieve AI betreft, tot slot, zijn er twee categorieën: “Kleine modellen moeten met name aantonen dat ze transparant zijn, grote modellen als ChatGPT ook dat hun systemen veilig zijn”.
Om het belang van toetsen en testen door mensen te onderstrepen, vertelt ze het publiek over de toeslagenaffaire, die in 2019 in Nederland aan het licht kwam. “De overheid gebruikte discriminerende algoritmes om fraudeurs op te sporen, mensen werden in de schulden gestort en kinderen zelfs uit huis geplaatst”, legt ze uit. De zaal is doodstil. “Maar mensen die ten onrechte als fraudeur werden aangemerkt en vroegen hoe dat kan, kregen keer op keer geen antwoord. Alleen: de computer zegt het nou eenmaal.”
“Wat een verschrikkelijk waarschuwingsverhaal”, zegt de discussieleider even later op sombere toon. Van Sparrentak knikt. Voor haar is de toeslagenaffaire nog altijd een north star, zegt ze, het morele ijkpunt waarop ze zichzelf in haar werk oriënteert. “Want zoiets mag echt nooit meer gebeuren.”
Alles bij de bron; Trouw
Amerikaanse grenswachters hebben een Franse onderzoeker de toegang tot het land ontzegd nadat ze op zijn telefoon ‘een persoonlijke opinie over het beleid van de regering-Trump’ hadden gevonden.
De Franse onderzoeker wilde in opdracht van zijn werkgever, het Centre national de la recherche scientifique (CNRS), een wetenschappelijke conferentie bijwonen nabij de stad Houston in Texas.
Bij de grenscontrole op de luchthaven zou de man na een willekeurige controle zijn smartphone en laptop hebben moeten ontgrendelen. Bij het doorzoeken van de telefoon vonden grenswachters – volgens een mededeling van minister Baptiste aan het Franse persbureau AFP – een “persoonlijke mening over het wetenschapsbeleid van de regering-Trump”. Het zou gaan om berichten die de man had uitgewisseld met collega’s en kennissen uit het werkveld over hoe de Amerikaanse regering omgaat met wetenschappers.
De man, actief in de ruimtevaartsector, werd daarop de toegang tot het land ontzegd en zijn gsm en laptop werden in beslag genomen. Hij werd de volgende dag op een terugvlucht naar Frankrijk gezet. De wetenschapper zou van de grenswachters te horen hebben gekregen dat zijn berichten neerkwamen op “haat richting Trump” waardoor ze “gekwalificeerd kunnen worden als terrorisme”. Ook zou de FBI een onderzoek zijn gestart, maar zouden de aanklachten tegen hem ondertussen wel zijn ingetrokken.
De Franse onderzoeker is niet de enige buitenlander die de voorbije weken op een Amerikaanse luchthaven is tegengehouden. Gisteren scherpte het Duitse ministerie van Buitenlandse Zaken al zijn reisadvies voor de Verenigde Staten aan nadat drie Duitse staatsburgers het land niet binnen mochten en werden vastgezet.
Twee van hen zijn ondertussen terug thuis, een andere man met een permanente Amerikaanse verblijfsvergunning zit al twee weken vast in een detentiecentrum. Berlijn vraagt landgenoten die naar de VS afreizen om extra alert te zijn bij grenscontroles.
Alles bij de bron; deMorgen
Online platforms moeten in het Verenigd Koninkrijk (VK) vanaf vandaag maatregelen nemen om de kans te minimaliseren dat gebruikers met illegale content geconfronteerd worden. Ook moeten zij illegale content zo snel mogelijk verwijderen indien zij hierop worden gewezen.
Het gaat om verplichtingen die voortvloeien uit de Britse Online Safety Act. Telecomwaakhond Ofcom kondigt aan in de komende weken en maanden te gaan beoordelen of platforms in lijn met de Online Safety Act handelen. De focus ligt daarbij onder meer op de aanpak van content gerelateerd aan kindermisbruik (CSAM). Het meldt daarbij dat met name diensten voor bestandsdeling en -opslag een verhoogde kans hebben gebruikt te worden voor het delen van dergelijk materiaal.
Partijen die niet aan Online Safety Act voldoen kunnen van Ofcom boetes opgelegd krijgen en ook kan de toezichthouder in ernstige gevallen de rechter vragen de dienst te blokkeren.
Alles bij de bron; Security
E-mailprovider Tuta slaat alarm over een Frans wetsvoorstel dat aanbieders van versleutelde communicatieplatforms zoals chatapps verplicht om 'technische maatregelen' te implementeren, waardoor inlichtingendiensten de inhoud van versleutelde communicatie kunnen bekijken. Chatdiensten zouden de inhoud van chatberichten van gebruikers na een bevel binnen 72 uur aan de autoriteiten moeten verstrekken.
"Dit amendement verplicht platforms om de noodzakelijke technische maatregelen te implementeren waardoor inlichtingendiensten toegang kunnen krijgen tot de inhoud van berichten en gegevens die via de platforms worden verzonden", zo laat het voorstel verder weten.
Volgens Tuta staat Frankrijk op het punt om de 'ergste surveillancewetgeving' in de Europese Unie aan te nemen en moet dit worden gestopt. De mailprovider voegt toe dat de wet een gevaarlijk precedent schept dat de waardes zou ondermijnen waarvoor de EU staat. "We moeten niet toestaan dat dit door angst gedreven beleid veiligheid en vrijheid van alle Europese burgers ondermijnt."
Het wetsvoorstel werd eerder al door de Franse senaat aangenomen, laat de Franse digitale rechtenbeweging La Quadrature du Net (LQDN) weten. Het voorstel moet nu door het Assemblée nationale worden behandeld.
Alles bij de bron; Security