- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Als het aan de Europa ligt, gaan internet-giganten grootschaals scannen op seksueel misbruik van kinderen. Dat maakt internet niet veiliger, waarschuwen Rejo Zenger, Beleidsadviseur digitale mensenrechtenorganisatie Bits of Freedom, en Arda Gerkens, Bestuurder Expertisebureau Online Kindermisbruik (EOKM)...
...Dit Europese plan moet internetbedrijven, zoals WhatsApp en Microsoft dwingen om ongericht alle berichten, apps, emails en reacties, te scannen op mogelijk kindermisbruik. Voorstanders zeggen dat dit grootschalige scannen nodig is om online seksueel kindermisbruik te bestrijden, maar ze hebben weinig oog voor de neveneffecten.
Want de Europese Commissie ondermijnt met dit plan de vertrouwelijkheid van communicatie op het internet voor iedereen – inclusief internetgebruikers die ze nu juist wil beschermen. De kunstmatige intelligentie die voor het detecteren wordt ingezet, is namelijk notoir slecht in het herkennen van context.
Er is niets mis met de foto die vader maakt van zijn badderende zoontje en die hij aan zijn vrouw stuurt. Maar als diezelfde foto in een andere context wordt gebruikt, kan dat wel problematisch zijn. Om dat goed te kunnen beoordelen moet de hele conversatie rondom de foto meegenomen worden. Dat is werk voor de politie, maar met deze wetgeving wordt dat overgelaten aan internetbedrijven.
Als klap op de vuurpijl suggereert de Europese Commissie dat deze zoektochten ook in beveiligde omgevingen gedaan moeten worden, zoals WhatsApp-berichten. Daarmee verzwakken ze de veiligheid van het internet. Juist van die verzwakking maken kwaadwillenden gebruik, op zoek naar materiaal waarmee ze jongeren kunnen compromitteren...
...gerichtheid is ver te zoeken in het Europese voorstel. Dat voorstel is te vergelijken met een voorstel om in alle kinderkamers camera’s op te hangen om te zien of er soms kinderen mishandeld worden. Niemand zou dat proportioneel vinden, want in onze rechtsstaat handelen we op grond van concrete verdenkingen. Daarnaast heeft de Europese Commissie weinig oog voor preventie.
Tijdens het Tweede Kamer-debat over misbruik zal online misbruik zeker onderwerp van gesprek zijn. Wij zijn bezorgd over de veiligheid van jongeren als de kans op het lekken van hun privéwereld groter wordt. Nederland weet door de toeslagenaffaire wat kunstmatige intelligentie kan aanrichten. We pleiten daarom voor een aanpak die gericht en proportioneel is en oog heeft voor de wereld van de jongere zelf.
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie heeft een volgende stap gezet in het vervangen van het geklapte Privacy Shield. Met Privacy Shield werd de doorgifte van data van persoonsgegevens vanuit de Europese Unie naar de VS geregeld, maar in juli 2020 zette een rechter een streep door het akkoord.
Officieel is het sinds dat moment niet meer toegestaan om zomaar data door te geven naar de VS. Alleen met een doorgiftecontract en extra aanvullende maatregelen waarmee gegarandeerd wordt dat persoonsgegevens veilig zijn, mogen nu data naar de VS doorgegeven worden.
De Europese Commissie kan veilige datadoorgifte echter ook mogelijk maken zonder regelingen als Privacy Shield. Op basis van artikel 45 van de AVG kan de Europese Commissie namelijk bepalen of een land buiten de EU een adequaat niveau van databescherming biedt. Met andere woorden: de databescherming daar moet in de buurt komen van onze AVG.
Dergelijke adequaatheidsbesluiten zijn al genomen voor bijvoorbeeld het Verenigd Koninkrijk, Zwitserland, Canada, Argentinië en Israël.
Nu heeft de Europese Commissie ook een concept adequaatheidsbesluit gepubliceerd voor de VS. De Amerikaanse president Biden tekende op 7 oktober namelijk een presidentieel bevel, waarmee onder meer extra regels worden ingesteld om te voorkomen dat de Amerikaanse autoriteiten en inlichtingendiensten zomaar toegang kunnen krijgen tot data.
Het adequaatheidsbesluit wordt echter niet voor de gehele VS genomen, maar specifiek voor het Data Privacy Framework, waar in maart 2022 al een principeakkoord over werd gesloten. Amerikaanse bedrijven kunnen zich bij dat framework aansluiten als zij voldoen aan een gedetailleerde set aan privacyverplichtingen.
Het conceptbesluit wordt nu naar de European Data Protection Board gestuurd, die daar zijn mening over moet geven. Daarna moet het conceptbesluit voorgelegd worden aan vertegenwoordigers van de EU-lidstaten en moet het Europees Parlement nog akkoord gaan.
Max Schrems, een Oostenrijkse privacyactivist die al jaren een strijd voert tegen de Privacy Shield, is kritisch. Schrems vermoedt dat ook de nieuwe Privacy Shield een aanklacht bij het Hof van Justitie niet zal 'overleven'.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In de strijd tegen criminaliteit wil het kabinet banken de mogelijkheid geven om particuliere transacties boven de 100 euro gezamenlijk te monitoren. Hetzelfde moet gaan gelden voor alle zakelijke transacties, dus ook die onder de 100 euro. Op deze manier moeten banken ongebruikelijke transactiepatronen makkelijker in beeld krijgen en moet witwassen een stuk moeilijker worden.
Kamerleden zijn kritisch. Het drempelbedrag in de plannen kwam na spijkerhard commentaar door belangrijke adviesorganen van het kabinet. "Als de bezwaren niet zijn weggenomen, opent een nieuw wetsvoorstel de deur naar een ongekende massasurveillance van Nederlanders", schreef de Autoriteit Persoonsgegevens.
Volgens de Raad van State is niet alleen de privacy in het geding: "Deze monitoring kan ook leiden tot uitsluiting en discriminatie." In dat advies stelde de Raad van State zelfs voor om de gezamenlijke transactiemonitoring te schrappen uit de plannen.
Het kabinet wil graag door met de gezamenlijke monitoring, omdat criminelen complexe netwerken van banken en transacties opzetten en hiermee te makkelijk onder de radar blijven.
Het kabinet denkt de bezwaren van de adviseurs voldoende te kunnen wegnemen door een aantal extra waarborgen in te bouwen. Of die voldoende zijn voor de adviesorganen is nog niet duidelijk. De Raad van State kan alleen op de nieuwe plannen reageren als de regering om een nieuw advies vraagt. En ook de Autoriteit Persoonsgegevens gaat de aanpassingen pas beoordelen als de wet door het parlement is.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse overheid wil dat socialmedia-platforms tools ontwikkelen waarmee gebruikers legale content kunnen blokkeren, zodat ze die niet te zien krijgen. Dat staat in een aangepaste versie van de Online Safety Bill.
Het wetsvoorstel kwam eerder door experts en burgerrechtenbewegingen onder vuur te liggen omdat die encryptie zou ondermijnen en een bedreiging voor de vrijheid van meningsuiting zou vormen.
Het aangepaste wetsvoorstel introduceert een "triple shield" om gebruikers te beschermen. In het geval van illegale content, of content die in strijd is met de algemene voorwaarden van het platform, moet die worden verwijderd. Als "derde laag" moeten socialmedia-platforms hun gebruikers tools bieden voor het blokkeren van legale content.
Tegenover het Britse parlement sprak minister Michelle Donelan voor digitale zaken, cultuur en media vorige week over legale maar "schadelijke content", als gebruikers de mogelijkheid geven om zelf te bepalen wat voor soort content ze te zien krijgen.
Ook moeten socialmedia-platforms gebruikers de mogelijkheid geven om hun identiteit te verifiëren, om zo misbruik door anonieme accounts tegen te gaan. Daarnaast moeten deze platforms voorkomen dat anonieme gebruikers haat kunnen verspreiden.
Het wetsvoorstel moet nog door het Britse Lagerhuis en het House of Lords worden behandeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Ondanks kritiek van browserleveranciers, burgerrechtenbewegingen en experts heeft de Raad van de Europese Unie vorige week ingestemd met een omstreden certificaatplan dat de veiligheid van het web in gevaar kan brengen, aldus de Amerikaanse burgerrechtenbeweging EFF.
Het gaat om de eIDAS 2.0-verordening, wat staat voor ‘Electronic Identities And Trust Services’.
De nieuwe versie waar de Raad vorige week akkoord over bereikte bevat bepalingen voor de Europese digitale identiteit. Een onderdeel van het voorstel, aangeduid als artikel 45.2, verplicht browserleveranciers om Qualified Website Authentication Certificates (QWACs) te accepteren die door Qualified Trusted Service Providers worden uitgegeven.
Qualified Trusted Service Providers is een andere naam voor certificaatautoriteiten, de partijen die tls-certificaten uitgeven gebruikt voor identificatie en versleutelde verbindingen tussen websites en bezoekers. Op dit moment accepteren browsers alleen certificaatautoriteiten die aan verschillende standaarden voldoen.
De Europese Commissie wil browserleveranciers kunnen dwingen om Qualified Trusted Service Providers te vertrouwen en aan hun browser toe te voegen, ongeacht of ze aan de eisen voldoen die voor andere certificaatautoriteiten gelden. Daarnaast hebben browserleveranciers geen mogelijkheid om Qualified Trusted Service Providers die zich misdragen uit de browser te verwijderen.
Volgens experts kan dit grote gevolgen voor de veiligheid van het web hebben en de EU werd dan ook opgeroepen om het certificaatplan te wijzigen. Ondanks steun van verschillende commissies voor het aanpassen van de tekst ging de Europese Raad toch akkoord met het omstreden certificaatplan.
Eerder dit jaar kwam ook Mozilla nog met een campagne tegen het certificaatplan. De Europese Raad en het Europees Parlement zullen nu over de nieuwe eIDAS-verordening gaan onderhandelen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wereldwijd zijn centrale banken de lancering van hun eigen Central Bank Digital Currency (CBDC) aan het voorbereiden. Deze digitale munt zou ons geldstelsel moeten versterken zodat een kredietcrisis, zoals in 2008, niet meer kan voorkomen. Tegenstanders zien de munt als een gevaar voor hun privacy en een nieuwe stap in de richting van steeds verdere overheidscontrole....
....Vertrouwen is namelijk het enige fundament van ons geldstelsel. Zoals Henry Ford al zei: ‘Als mensen vandaag het geldsysteem begrijpen, dan breekt morgen de revolutie uit.’...
Dan is er nog het geld dat in munten en biljetten in uw portefeuille zit. Men noemt dat het ‘chartaal geld’. Dat geld kan niet worden uitgeleend zonder dat het tijdelijk fysiek van eigenaar verandert. Daardoor is er ook geen geldschepping mogelijk. Veel mensen zien dit dan ook als een veiliger alternatief. Dat is precies wat de CBDC beoogt te zijn: een digitale munt die gecentraliseerd door de centrale bank wordt beheerd.
Deze digitale munt zou op een rekening staan, zoals contant geld in een portefeuille zit. Ze kan dus niet worden uitgeleend zonder daadwerkelijk van eigenaar te veranderen. Daardoor is er geen geldschepping mogelijk en wordt het risico van een bankrun dus uitgesloten, want als men dit geld gaat ophalen is er geen probleem. De bank heeft immers nooit minder tegoeden, dan er geld op mensen hun rekening staat. Men zou het ‘digitaal chartaal geld zonder privacy’ kunnen noemen.
Tegenstanders vinden het een aantasting van het recht op privacy en zien hierin een machtsgreep van een overheid die zijn kerntaken steeds verder uitbreidt.
Het meest fundamentele bezwaar is het feit dat de overheid opeens in staat is elke transactie te volgen en dat daarmee de privacy over je eigen geld voorgoed verleden tijd is. Het steunen van een protestactie of geld overmaken naar je buurman die in het zwart bijklust als tuinman, alles is zichtbaar voor de centrale bank.
Ook zijn er zorgen over misbruik van de mogelijkheden om rekeningen te blokkeren of CO2-budgetten in te voeren. Ook negatieve rente invoeren behoort opeens tot de mogelijkheden, omdat men het risico van een bankrun kan uitsluiten. De mogelijkheden zijn bijna eindeloos.
In Canada heeft men deze zorgen aan den lijve ondervonden. Toen men begin dit jaar vrachtwagenchauffeurs protesteerden tegen de semi-verplichte coronavaccinatie van premier Justin Trudeau werden de tegoeden van demonstranten bevroren. De regering droeg banken op rekeningen van vermoedelijke demonstranten te blokkeren. Ook crowdfundingen werden bevroren, waardoor de truckers geen mogelijkheden meer hadden om diesel voor hun vrachtwagens te kopen. Dat was een nooit geziene actie in een vrije democratie.
Alles bij de bron; Doorbraak
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Google moet op verzoek zoekresultaten uit de zoekmachine verwijderen als de verzoeker kan aantonen dat die naar 'overduidelijk onjuiste' informatie wijzen. Dat heeft het Hof van Justitie van de Europese Unie vandaag geoordeeld.
Twee bestuurders van een groep investeringsmaatschappijen hadden Google verzocht om de links die na een zoekopdracht op hun namen worden getoond en leiden naar bepaalde artikelen waarin het investeringsmodel van deze ondernemingsgroep kritisch wordt voorgesteld, uit de zoekresultaten te verwijderen. De twee bestuurders stellen dat deze artikelen onjuiste beweringen bevatten. Ook verzochten ze Google om de thumbnails die bij de zoekresultaten op hun naam werden getoond te verwijderen.
Het Hof stelt dat de twee bestuurders onder de AVG een beroep kunnen doen op het recht om vergeten te worden. Voorwaarde is wel dat mensen die zoekresultaten verwijderd willen hebben kunnen aantonen dat de gelinkte informatie 'overduidelijke onjuist' is. Daarbij is het niet nodig dat er eerst een rechterlijke beslissing tegen de betreffende website heeft plaatsgevonden. (pdf).
Wat betreft het verwijderen van de thumbnails merkt het Hof op dat Google moet nagaan of het weergeven van deze foto's nodig is voor de uitoefening van het recht op vrije informatie van internetgebruikers die deze foto’s mogelijk zouden willen bekijken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie heeft opdracht gegeven tot de ontwikkeling van een prototype van een digitale portefeuille. Het is de bedoeling dat zo’n wallet, die iemands digitale identiteit bevat, overal in de EU bruikbaar wordt.
Aan een Zweedse it-dienstverlener en een branchegenoot uit Luxemburg is de taak toebedeeld om een prototype en twee volgende releases te bouwen.
Uiteindelijk moet het project leiden tot een veilige Europese digitale identiteit. Het kan hierbij gaan om middelen tot digitale identificatie, elektronische handtekeningen en validatie van documenten. Het gebruik van data dient transparant te zijn.
Onlangs bezwoer staatssecretaris Van Huffelen aan de Tweede Kamer dat het gebruik van zo’n Europese digitale identiteit niet verplicht wordt.
Ook zonder zo’n wallet kan de burger zijn oude leven blijven leiden en diensten blijven afnemen. De burger behoudt ook de regie over de inhoud van de wallet. Deze kan zelf kiezen wat in de portefeuille komt te staan. Van Huffelen: ‘Het is vooral bedoeld om te zorgen dat we zo weinig mogelijk gegevens van iedereen op heel veel plekken hebben.’ Volgens de staatssecretaris wordt het straks heel gemakkelijk zaken te doen zonder dat iedereen meer van je weet dan nodig is.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Toen Biden Trump opvolgde kondigde hij aan kritisch te zullen kijken naar een ander element uit Trumps ‘extreme vetting’-beleid. Namelijk de bepaling dat bijna 15 miljoen inreizende buitenlanders hun sociale media handles moeten vermelden op hun visumaanvraag. Alles van de afgelopen vijf jaar, van twintig platformen – waaronder Facebook, Twitter en YouTube.
Deze lente werd duidelijk dat de regering-Biden zich, laten we zeggen, heeft bedacht. Het voorstel dat nu op tafel ligt breidt het sociale-mediasleepnet zelfs uit met nog eens 15 miljoen reizigers, dit keer voor mensen die op een ESTA vliegen.
Dat is een versimpelde reisvergunning, gebruikt door vrijwel alle Europeanen die naar de VS reizen. Vooralsnog is het optioneel om de VS je Twitter- of Instagram-account mee te delen, maar dat wordt verplicht als het aan Biden ligt. Met liegen riskeer je „serieuze consequenties”.
Twee advocaten aan het Knight First Amendment Institute te New York, gespecialiseerd in recht en vrijheid van meningsuiting, Anna Diakun en Carrie DeCell vinden de gestage uitbreiding van de surveillance-staat onder Biden zeer zorgwekkend.
Diakun vreest een negatief effect op vrijheid van meningsuiting: dat mensen (bijvoorbeeld activisten) online zelf-censuur toepassen uit angst niet toegelaten te worden tot het land. Waar ze misschien wel asiel willen aanvragen. En wat als landen als Iran of Rusland cyber-aanvallen op de VS uitvoeren om hen deze data te ontfutselen?
Het instituut diende deze zomer een officieel verzoek in om inzage te krijgen in Bidens voorstel. Want waarom breidt hij de surveillance juist uit, in plaats van in te perken, zoals hij had gesuggereerd? Wat is de rechtvaardiging? Op welke effectiviteit beroept de regering zich bij deze uitbreiding van het schenden van de privacy van miljoenen mensen? Het voorkomen van aanslagen? De enige verantwoording die nu in het voorstel staat: het beleid ‘zal het doorlichtingsproces verbeteren en helpen de identiteit van reizigers te bevestigen’. Kennelijk is een paspoort daarvoor niet genoeg.
In augustus plofte het antwoord op het verzoek van de advocaten op de mat: aanvraag afgewezen. De wegen van het Amerikaanse veiligheidsbeleid – Democratisch of Republikeins – zijn ondoorgrondelijk. Met opzet, zo blijkt maar weer.
Frederik Zuiderveen Borgesius, hoogleraar ICT & Recht (Radboud) sluit zich aan bij de Amerikaanse advocaten: als de VS dit doorvoeren is de kans groot dat andere landen volgen. „Het normaliseert griezelige surveillance.” Is er iets dat Nederland of de EU kan ondernemen tegen privacyschendingen bij inreizende Europeanen? „Dat geef ik weinig kans van slagen, je hebt toch elkaars nationale recht en beleid te accepteren.”
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In België is verzet tegen plannen van de grote banken om het aantal geldautomaten in het land te verminderen. De banken Belfius, BNP Paribas Fortis, ING en KBC zijn het Batopin-project gestart, waarbij ze een netwerk van generieke geldautomaten willen opzetten, vergelijkbaar met de Geldmaat in Nederland.
Het Batopin-project heeft als gevolg dat het aantal geldautomaten in België "drastisch" zal afnemen waardoor heel wat burgers geen toegang meer tot een geldautomaat hebben, zo waarschuwen consumentenorganisatie Testaankoop, ouderenbeweging Okra en non-profitorganisatie Financité. Naast de toegankelijkheid maken de organisaties zich zorgen over de kosten die de banken in rekening brengen voor het opnemen van geld bij een Batopin-automaat.
De drie organisaties vragen de Belgische regering om verdere afschaffingen van geldautomaten te blokkeren en op zijn minst terug te keren naar het aantal geldautomaten op 31 december 2021. "De belofte van een geldautomaat binnen vijf kilometer voor 95 procent van de bevolking is volstrekt onvoldoende, zeker nu Batopin cijfers presenteert die rekening houden met automaten op ‘vogelvlucht’-afstand."
Alles bij de bron; Security