In deze aflevering duiken we met Lotte en Evelyn in de ontwikkelingen in het veiligheidsdomein.
Lotte legt uit hoe ‘veiligheid’ in beleid vaak op een beperkte manier wordt opgevat en ingevuld: repressie en controle krijgen voorrang boven preventie en welzijn. In de praktijk leidt het begrip ‘veiligheid’ bijna automatisch tot méér dataverzameling en extra bevoegdheden voor opsporingsdiensten.
Een van de voorbeelden die we bespreken, zijn de huisbezoeken aan demonstranten die de afgelopen tijd veelvuldig in het nieuws zijn geweest. Mensen die een demonstratie bijwonen of hierover posten op sociale media, krijgen plotseling politie aan de deur. Officieel zouden dit ‘informatieve gesprekjes’ zijn, maar in de praktijk voelen deze bezoeken vooral als intimidatie.
Andere voorbeelden die we in de podcast bespreken, zijn het gebruik van het algoritme Preselect Recidive door het Openbaar Ministerie. We hebben het over het bewaren van politiedata zonder duidelijke termijn, waar de Raad van State zich in een vernietigend advies over uitsprak. Ook bespreken we het steeds bredere gebruik van het containerbegrip ‘ondermijning’, dat in allerlei contexten opduikt.
Deze voorbeelden laten volgens Lotte zien hoe beperkt en eenzijdig het begrip ‘veiligheid’ vaak wordt ingevuld, met een nadruk op surveillance, controle en repressie.
Alles bij de bron; Bits-of-Freedom
De Britse overheid heeft de persoonlijke gegevens van slachtoffers van huiselijk geweld gelekt, alsmede verdachten van misdrijven en anderen die hulp bij juridische zaken zochten. Volgens de autoriteiten is er een "aanzienlijke hoeveelheid persoonlijke data" buitgemaakt die tot 2010 teruggaat, waaronder contactgegevens, adresgegevens, geboortedatum, identiteitsnummer, strafblad, werkstatus en financiële informatie, zoals schulden en uitgaven.
Het Legal Aid Agency biedt juridische ondersteuning en advies in Engeland en Wales. De Britse autoriteiten melden vandaag dat ze op 23 april een aanval op het agentschap ontdekten.
Afgelopen vrijdag werd vastgesteld dat de aanval veel omvangrijker is dan in eerste instantie werd gedacht en er een grote hoeveelheid data is gestolen. Burgers die de afgelopen vijftien jaar via het agentschap juridische bijstand zochten worden aangeraden alert te zijn op verdachte activiteiten, zoals berichten of telefoongesprekken van onbekenden. Het system van het Legal Aid Agency is offline gehaald.
Alles bij de bron; Security
De FBI heeft een waarschuwing afgegeven voor een campagne waarbij aanvallers deepfake audioberichten versturen die van Amerikaanse overheidsfunctionarissen afkomstig lijken. De berichten zijn volgens de opsporingsdienst door middel van AI gegenereerd en worden gebruikt om eerst een vertrouwensband met het slachtoffer op te bouwen, waarna er wordt geprobeerd om toegang tot accounts te krijgen.
De aanvallers versturen hiervoor malafide links om het gesprek via een ander chatplatform voor te zetten. Via dat platform wordt dan malware aangeboden of naar een phishingsite gelinkt. Volgens de FBI vinden de aanvallen sinds april plaats en zijn huidige en voormalige senior functionarissen op staats en federaal niveau het doelwit.
De FBI adviseert om goed te luisteren naar de toon en woordkeuze om zo een legitiem telefoongesprek of voicebericht van een bekende te onderscheiden van een door AI-gegenereerde stem. Tevens wordt aangeraden om een geheim woord of zin met familieleden af te spreken om zo hun identiteit te verifiëren.
Alles bij de bron; Security
De Amerikaanse Senaat heeft belangrijke privacyregels weggestemd. Regels die bedoeld waren om de verkoop van jouw privé-surfgegevens te voorkomen.
Het gaat om 'browsing data'. Daar zitten gegevens over je gezondheid, je financiën en waar je allemaal komt of geweest bent tussen. Die gegevens mochten alleen worden gebruikt met jouw uitdrukkelijke toestemming. Maar nu dus niet meer!
Het huis van afgevaardigden moet er ook nog over stemmen maar dat lijkt gewoon te gaan gebeuren…
Wordt vervolgd, we zoeken uit in hoeverre niet-Amerikaanse internetgebruikers hier last van kunnen krijgen…
Alles bij de bron; 1Vandaag
Wat doen Nederlandse banken met uw gegevens? Volgens Simon Lelieveldt van Stichting Human Rights in Finance overtreden ze de wet en schenden ze de privacy van burgers, en daar zijn ze vervolgens allesbehalve open over. Hij vergelijkt hun gedrag met dat van een kleuter die stiekem uit de koekjestrommel heeft gesnoept.
Ook De Nederlandsche Bank (DNB) weigert volgens hem om openheid van zaken te geven over hun rol in deze situatie, ondanks zijn verzoek op basis van de Wet open overheid (Woo). Is DNB er voor de banken of de burger?
Volgens Simon worden de banken gedekt door het ministerie van Financiën en DNB om iets te mogen wat volgens de wet verboden is.
In Nederland moeten ongebruikelijke transacties gemeld worden bij de Financial Intelligence Unit (FIU), terwijl Europees recht uitsluitend melding van verdachte transacties voorschrijft. Dat leidt tot een vorm van overkill, waarbij elke duidelijke maatstaf ontbreekt. Burgers kunnen hierdoor in de problemen komen: rekeningen worden onterecht geblokkeerd en de privacy komt in het geding. Is deze massale registratie van transacties wel nodig?
Het belang van cash wordt volgens Simon steeds duidelijker, maar de overheid werkt lang niet altijd mee. En welke rol kan de digitale euro (CBDC) gaan spelen?
Tot slot bespreken ze in deze video het belang van privacy en het voorkomen van een controlestaat.
Alles bij de bron; HollandGold
Een coalitie van ongeveer 40 organisaties en meer dan 40 individuele experts, heeft vandaag een gezamenlijke open brief gepubliceerd waarin de Europese Unie dringend wordt verzocht encryptie niet te ondermijnen met het nieuwe ProtectEU-ontwerp.
Een coalitie van ongeveer 40 organisaties en meer dan 40 individuele experts, waaronder Matthias Pfau, de oprichter van Tuta, heeft vandaag een gezamenlijke open brief gepubliceerd waarin de Europese Unie dringend wordt verzocht encryptie niet te ondermijnen met het nieuwe ProtectEU-ontwerp.
De open brief benadrukt de volgende cruciale punten:
Bedreiging voor fundamentele rechten en veiligheid: Het EU-plan om een Technology Roadmap over encryptie te ontwikkelen, omvat het idee om wetshandhavingsinstanties toegang te geven tot versleutelde gegevens.
Technisch onmogelijk: Cryptografie-experts benadrukken dat het onmogelijk is om dergelijke toegang te bieden zonder de encryptie te verzwakken; elke "uitzonderlijke toegang" introduceert kwetsbaarheden die kunnen worden misbruikt door kwaadwillende actoren en autoritaire regimes.
Gebrekkige oplossingen: Voorstellen zoals client-side scanning zijn niet privacyvriendelijk; ze maken massasurveillance mogelijk en vergroten het risico op datalekken.
Encryptie moet end-to-end zijn: Sterke encryptie is cruciaal voor de bescherming van mensenrechten en een veilige digitale infrastructuur in heel Europa.
De volledige tekst van de open brief en de lijst met alle ondertekenende organisaties en individuen is beschikbaar op de website van Tuta en andere deelnemende organisaties.
Alles bij de bron; DutchITChannel
Een groep van meer dan tachtig privacyexperts en burgerrechtenbewegingen heeft een open brief gepubliceerd waarin ze zich uitspreken tegen het 'ProtectEU' plan, volgens de critici eigenlijk het omstreden chatcontrole-plan in een nieuw jasje.
Vorige maand kwam Brussel met een nieuwe Europese interne veiligheidsstrategie, genaamd ProtectEU. Als onderdeel van de strategie wordt gesproken over een "Roadmap voor rechtmatige en effectieve toegang tot data voor opsporingsdiensten". De roadmap zou dit jaar nog moeten verschijnen. "We werken nu aan een roadmap en zullen natuurlijk ook kijken wat technisch haalbaar is, maar op politiek niveau is het probleem dat onze opsporingsdiensten terrein aan criminelen verliezen omdat onze rechercheurs geen toegang tot data hebben", aldus de Finse Eurocommissaris Henna Virkkunen voor Digitale soevereiniteit, veiligheid en democratie na de presentatie.
Privacyexperts en burgerrechtenbewegingen maken zich grote zorgen. "We zijn bezorgd dat het geplande framework voor toegang tot data door opsporingsdiensten het uitoefenen van fundamentele rechten en onze gezamenlijke cybersecurity kan ondermijnen", aldus de brief.
De experts herhalen nogmaals dat er wetenschappelijke consensus is dat het technisch onmogelijk is om opsporingsdiensten toegang tot end-to-end versleutelde communicatie te geven, zonder dat dit kwetsbaarheden introduceert waar kwaadwillenden en repressieve regimes misbruik van kunnen maken.
De brief is onder andere ondertekend door Big Brother Watch, Bits of Freedom, Chaos Computer Club, Electronic Frontier Foundation, European Digital Rights (EDRi), Privacy First, Privacy International, The Centre for Democracy & Technology Europe en meerdere hoogleraren, waaronder Bart Preneel, Jaap-Henk Hoepman en Tanja Lange.
Alles bij de bron; Security
De Europese Commissie ondermijnt fundamentele rechten als het online leeftijdsverificatie invoert waardoor mogelijk miljoenen mensen geen toegang tot online diensten krijgen, zo stelt de Amerikaanse burgerrechtenbeweging EFF op basis van gepubliceerde plannen.
Brussel presenteerde eerder het plan voor een 'Age Verification Mini-ID Wallet' waarmee gebruikers kunnen aantonen of ze volwassen zijn of niet. Dit wordt voorgesteld als een kortetermijnoplossing.
"Veel van de mechanismes die worden voorgesteld om de privacy van gebruikers te beschermen zijn geen noodzakelijke vereisten, maar optioneel", aldus de EFF. De burgerrechtenbeweging is niet alleen kritisch over de technische specificaties, maar ziet ook problemen op het gebied van toegankelijkheid.
Zo zal het lastig zijn voor mensen zonder identiteitskaart, paspoort of geboortecertificaat om een elektronische identiteit aan te maken. Het gaat dan onder andere om kinderen en tieners, aldus de burgerrechtenbeweging. In de meeste EU-lidstaten is het pas vanaf 18 jaar mogelijk om een identiteitsbewijs zonder ouderlijke toestemming aan te vragen. Wanneer ouders niet willen dat hun kind een identiteitsbewijs krijgt, kan het kind niet zijn leeftijd online laten verifiëren en zo geen toegang tot online diensten krijgen.
"Daarom moeten we ons tegen leeftijdsverificatieverplichtingen verzetten. Niet omdat de veiligheid van kinderen niet belangrijk is, dat is het. Maar omdat leeftijdsverificatieverplichtingen cruciale toegang tot belangrijke diensten kunnen ondermijnen, privacy en databescherming aantasten en de vrijheid van meningsuiting beperken", laat de EFF weten.
Alles bij de bron; Security
Steeds vaker worden smartphones, clouddiensten en routers aangevallen, signaleert de AIVD in het Jaarverslag over 2024.
Voor landen als Rusland en China is het relatief eenvoudig om digitale aanvalsprogramma’s op te zetten. Het aantal landen dat zoiets kan, steeg wederom.
‘Geavanceerde spyware is commercieel te koop en landen kunnen daarmee op veel apparaten en netwerken binnenkomen en meekijken’.
Alles bij de bron; Cops-in-Cyberspace
Online platforms, apps en diensten die content aanbieden die schadelijk voor kinderen zou zijn moeten vanaf 25 juli in het Verenigd Koninkrijk verplicht "effectieve leeftijdscontroles" uitvoeren. Dat heeft de Britse telecomtoezichthouder Ofcom vandaag aangekondigd.
Een van de manieren die Ofcom hiervoor noemt is 'photo ID matching'. Hierbij wordt de foto van een identiteitsdocument vergeleken met een selfie die de gebruiker maakt.
Ofcom had eerder nog zorgen over deze methode geuit, omdat niet alle kinderen en jongvolwassenen over een paspoort beschikken, maar sinds de consultatie over de regels vorig jaar mei zijn er nationaal goedgekeurde foto-identiteitsdocumenten beschikbaar gekomen die ook voor de leeftijdscontrole zijn te gebruiken, zo laat de toezichthouder weten.
Een andere methode die wordt genoemd is het gebruik van een gezichtsscan, waarbij een algoritme vervolgens bepaalt of de gebruiker volwassen is of niet.
Platforms die zich niet aan de regels houden kunnen boetes krijgen die tien procent van de wereldwijde omzet of 18 miljoen pond bedragen, afhankelijk van welke hoger is.
Alles bij de bron; Security