- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese digitale burgerrechtenbeweging EDRi wil dat de Europese Commissie een groep ontmantelt die het heeft opgericht om te bespreken hoe opsporingsdiensten meer toegang tot data kunnen krijgen. Volgens EDRi hebben massasurveillance en encryptiebackdoors geen plek in Europa.
De High-Level Group (HLG) 'Going Dark' die de Commissie oprichtte bestaat uit afgevaardigden van nationale opsporingsdiensten met als doel het bespreken van 'toegang tot data voor effectieve rechtshandhaving'.
Onlangs oordeelde het Europees Hof van de Rechten van de Mens tegen het toevoegen van een backdoor aan chatdienst Telegram. Volgens het Hof speelt encryptie een belangrijke rol in het beschermen van het recht op een privéleven en de privacy van online communicatie. Om berichten van end-to-end versleutelde chatapps te ontsleutelen moet de encryptie voor alle gebruikers worden verzwakt, ook die geen onderdeel van een onderzoek zijn. Daarnaast zorgt het verzwakken van encryptie ervoor dat burgers aan allerlei risico's worden blootgesteld.
Een week na deze uitspraak houden Europese instellingen een publieke consultatie waarbij ze zoeken naar tools en andere 'potentiële oplossingen' voor de problemen waar opsporingsdiensten mee te maken hebben als ze toegang tot elektronische gegevens willen. De 'Going Dark' groep van de Europese Commissie moet aanbevelingen voor toekomstig EU-beleid en wetgeving opstellen om de toegang van opsporingsdiensten tot data te vergroten, aldus EDRi.
"We hebben vernomen dat dit 'Going Dark' initiatief een poging is om gevaarlijke maatregelen, die de online privacy en veiligheid van iedereen in gevaar brengen, wit te wassen en ze voor het publiek acceptabel te doen lijken", zegt Chloé Berthélémy, beleidsadviseur van EDRi.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie opent een formeel onderzoek naar TikTok wegens het mogelijk schenden van de Digital Services Act. De Commissie gaat onder andere onderzoeken of TikTok de DSA heeft geschonden op het gebied van kinderbescherming en ook op het gebied van advertentietransparantie, datatoegang voor onderzoekers en risicobeheer rondom schadelijke content en 'verslavend ontwerp'.
Het onderzoek volgt op een vooronderzoek van de EU uit september 2023.
De Digital Services Act omvat onder andere verplichtingen rondom het beschermen van gebruikers en of de leeftijdsverificatietools van TikTok, die moeten voorkomen dat minderjarigen schadelijke content te zien krijgen, afdoende zijn. De Commissie onderzoekt ook of het platform voldoende privacymaatregelen neemt voor minderjarigen, bijvoorbeeld door strenge standaardinstellingen te bieden.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wetten en wetsvoorstellen waarbij chatdiensten worden verplicht om toegang tot end-to-end versleutelde data te geven, wat kan leiden tot het verzwakken van encryptie, is niet proportioneel en heeft geen plaats in een democratische samenleving, zo heeft het Europees Hof van de Rechten van de Mens geoordeeld.
Het Hof deed uitspraak in een zaak die een Russische burger tegen de Russische overheid had aangespannen. Het ging over een wet die communicatieproviders verplicht om alle communicatiedata voor een periode van een jaar op te slaan, en de inhoud van de berichten voor een periode van zes maanden. Tevens moeten providers de autoriteiten de informatie verstrekken om versleutelde berichten te ontsleutelen.
Volgens het Hof speelt encryptie een belangrijke rol in het beschermen van het recht op een privéleven en de privacy van online communicatie. Om berichten van end-to-end versleutelde chatapps te ontsleutelen moet de encryptie voor alle gebruikers worden verzwakt, ook die geen onderdeel van een onderzoek zijn. Daarnaast zorgt het verzwakken van encryptie ervoor dat burgers aan allerlei risico's worden blootgesteld.
Een wettelijke verplichting om end-to-end encryptie te kunnen ontsleutelen zorgt er eigenlijk voor dat chatproviders worden verplicht om de encryptie voor alle gebruikers te verzwakken, wat niet proportioneel is ten opzichte van het beoogde doel, aldus het Hof.
Volgens Patrick Breyer, Europarlementariër van de Piratenpartij, zorgt de uitspraak ervoor dat client-side scanning zoals de Europese Commissie wil invoeren illegaal is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Steeds meer overheden kijken naar het verplichten van online leeftijdsverificatie om bepaalde websites te bezoeken, maar dit kan leiden tot surveillance, heeft privacygevolgen en maakt het internet niet veiliger, zo waarschuwt de Europese burgerrechtenbeweging EDRi.
Die maakt zich vooral zorgen over een Iers voorstel dat de hele EU kan raken. "Er is een berg aan bewijs waaruit blijkt dat techbedrijven en staten niet te vertrouwen zijn met de meest private gegevens van mensen en het beschermen van hun digitale veiligheid", aldus EDRi.
Staten kunnen de leeftijdsverificatie voor allerlei websites verplichten. Het gaat dan bijvoorbeeld om gok- en pornosites, maar ook algemene videoplatforms. Zo kwam de Ierse mediatoezichthouder laatst met een voorstel dat voor dergelijke platforms 'robuuste leeftijdsverificatietechnologie' verplicht.
Omdat veel techbedrijven hun hoofdkantoor in Ierland hebben kunnen de gevolgen van het voorstel in heel Europa voelbaar worden en miljoenen mensen treffen die diensten zoals Instagram en YouTube gebruiken, vreest EDRi. Niet alleen de Ierse autoriteiten kijken naar leeftijdsverificatie, ook in het Verenigd Koninkrijk en België is dit het geval.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Privacy First adviseert burgers om zich af te melden voor het delen van gegevens via de European Health Data Space (EHDS). Iets wat twee keer moet worden gedaan.
"Het architectuurmodel van de EHDS (voor primair gebruik) komt namelijk in grote mate overeen met het Landelijk EPD uit 2011. Daarmee ontstaan dezelfde risico’s voor de privacy en veiligheid, alleen dan op Europese schaal", aldus de stichting.
Het EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat. De onderhandelingen over de EHDS zijn nog gaande, maar het is inmiddels duidelijk dat er met een opt-out zal worden gewerkt.
Het gaat zowel om het uitwisselen van gezondheidsgegevens voor primair als secundair gebruik. Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief AI, beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
Burgers die niet willen dat hun gegevens worden uitgewisseld zullen zich apart voor het primaire en secundaire gebruik moeten afmelden. De EHDS bestaat namelijk uit twee systemen waar burgers zich kunnen afmelden. Voor primair gebruik komt er het Nationaal Contactpunt voor eHealth (NCPeH) en voor secundair gebruik komt er een Health Data Access Body (HDAB).In aanvulling daarop kan iedere lidstaat besluiten genetische gegevens uitsluitend met uitdrukkelijke toestemming van burgers beschikbaar te stellen.
"Je kan je dus als burger volledig afmelden en daarmee wordt het opvragen van je medische gegevens aan de bron geblokkeerd", aldus Privacy First, dat dit ook adviseert.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse toezichthouder FCC heeft robocalls met door AI-gegenereerde stemmen in de Verenigde Staten illegaal verklaard.
Bij een robocall wordt iemand door een computer gebeld en krijgt een vooraf opgenomen boodschap gemaakt met een computerstem te horen. Bedrijven kunnen robocalls voor marketingdoeleinden inzetten, maar het wordt ook gebruikt voor fraude. In 2022 zorgden robocalls nog voor veel slachtoffers in Nederland, waarbij mensen werden gebeld en een Engelstalige boodschap kregen te horen die van de ‘National Police’, ‘Dutch Supreme Court’ of het ‘Ministry of Justice’ afkomstig zou zijn.
Robocalls zijn in de Verenigde Staten niet verboden, maar dat geldt nu wel voor gesprekken waarbij er gebruik is gemaakt van stemmen die door middel van AI zijn gegenereerd. Volgens de toezichthouder maken kwaadwillenden misbruik van AI-stemmen om mensen af te persen, beroemdheden te imiteren of kiezers te misleiden. Naast de FCC is de Amerikaanse toezichthouder FTC bezig met de aanpak van door AI gekloonde stemmen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Consumenten kunnen vanaf april als optie iDEAL-profielen aanmaken om te gebruiken bij webwinkels.
In dit profiel staat bijvoorbeeld het adres van de klant en de voorkeursbankrekening, zodat bestellingen sneller kunnen verlopen. De organisatie achter iDEAL noemt geen precieze datum voor de introductie van de profielen, alleen dat het aanmaken en gebruiken in april mogelijk moet zijn.
De profielen zouden volgens iDEAL goed zijn voor de privacy van klanten, omdat de gegevens centraal en 'met een hoge privacystandaard' worden opgeslagen. Naast de profielen hoeven gebruikers in de nieuwe iDEAL-versie niet langer te navigeren naar de site of app van hun bank om een bestelling af te ronden, maar kan dit via iDEAL zelf.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse geheime dienst koopt bij datahandelaren gegevens van Amerikaanse burgers, zo blijkt uit documenten die door de Amerikaanse senator Ron Wyden zijn vrijgegeven.
Onlangs tikte de Amerikaanse toezichthouder FTC twee datahandelaren voor deze handel op de vingers, omdat de gegevens zonder geldige toestemming en medeweten van betrokkenen worden verkregen.
Wyden stelt dat hij drie jaar heeft gevochten om bekend te maken dat de NSA de internetgegevens van Amerikanen koopt, zoals welke websites ze bezoeken en apps ze gebruiken. Deze gegevens, maar ook bijvoorbeeld locatiedata, worden door datahandelaren verzameld via apps en advertenties die binnen de apps worden weergegeven. Vervolgens wordt de data doorverkocht aan geïnteresseerden.
De senator verzoekt Haines om inlichtingendiensten alleen maar gegevens over Amerikanen te laten kopen die aan de standaarden van de FTC voldoen. Volgens Wyden kon de datahandel-industrie en de aanschaf van data door inlichtingendiensten in een juridisch grijs gebied bestaan, wat met name kwam vanwege de geheimzinnigheid waarmee het was omgeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Drie voormalige federale ambtenaren zijn veroordeeld voor het stelen van software en databases met gevoelige politiegegevens en persoonlijke identificeerbare informatie van tweehonderdduizend collega's. De mannen wilden de gestolen software en databases gebruiken voor het ontwikkelen van een nieuw commercieel softwareproduct, dat ze vervolgens aan overheidsinstanties wilden verkopen.
Voor de ontwikkeling van het softwareproduct stuurden de mannen de software en databases met persoonsinformatie naar ontwikkelaars in India. De drie werkten voor het Amerikaanse ministerie van Homeland Security.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Paul Nakasone, directeur van de Amerikaanse National Security Agency (NSA), heeft bevestigd dat het bureau persoonsgegevens van webmakelaars koopt zonder een bevelschrift.
In een brief aan de democratische senator Ron Wyden, een voorstander van internetvrijheid en het recht op privacy, stelt dat het gebruik van persoonlijke informatie zonder toestemming en kennis illegaal is en dat de NSA al haar verzamelde gegevens over individuen in een database moet indienen, zodat het agentschap zich aan dezelfde normen houdt die door de Federal Trade Commission zijn opgelegd (FTC) op andere organisaties. Gegevens die niet onder deze normen vallen, worden dan van gebruik verwijderd.
Alles bij de [engelstalige] bron; TechRadar