- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Navigerend door het mozaïek van digitale transformatie is de financiële sector in Nederland getuige van een boeiend verhaal waarin dataprivacy verweven raakt met de proliferatie van digitale zakelijke leningen. Terwijl financiële technologieën explosief groeien en traditionele bankmodellen omhullen met een sluier van digitalisering en gemak, komt de dialoog over gegevensprivacy sterk op de voorgrond....
...Deze digitale transformatie is echter inherent verbonden met de gegevens die deze transformatie voeden, waardoor gegevensprivacy een centrale rol speelt bij het garanderen van veilige, betrouwbare en ethische leenpraktijken.
Gegevensprivacy is niet alleen een wettelijke vereiste, maar vormt een integraal onderdeel van het vertrouwen, de betrouwbaarheid en de ethische functionaliteit van digitale leenplatforms. Bedrijven die aan hun digitale financieringstrajecten beginnen, delen een reeks gevoelige gegevens, waaronder financiële gegevens, bedrijfsplannen en persoonlijke informatie. Het veilig beheren, opslaan en gebruiken van deze gegevens is essentieel om bedrijven te beschermen tegen potentiële cyberbeveiligingsbedreigingen en datalekken.
Alles bij de bron; Dordrecht
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Met een nieuwe brief vragen wetenschappers bijkomende waarborgen aan de Europese Commissie en de Raad om de eIDAS-wetgeving alsnog aan te passen. Ze zien eIDAS als een gevaar voor de privacy. ‘Als gevolg van onze brief zijn er in extremis nog een aantal aanpassingen gedaan, maar volgens ons zijn die onvoldoende’, zo stelt professor Bart Preneel, één van de initiatiefnemers.
Daarom hebben wij een nieuwe brief geschreven die voorstelt aan het parlement om bijkomende waarborgen te vragen aan de Commissie en de Raad.’
eIDAS staat voor Electronic Identitification And Trust Services en is een Europese verordening rond elektronische identificatie die wederzijdse erkenning van nationale inlogmiddelen mogelijk moet maken.
Door gebruik te maken van eIDAS moeten gebruikers binnen de Europese Unie zich bijvoorbeeld onderling kunnen aanmelden op digitale toepassingen van de verschillende Europese lidstaten.
Voornamelijk Europese wetenschappers hebben hun bezwaren. Nieuw is dat niet. Begin deze maand hadden meer dan vijfhonderd wetenschappers en een groot aantal ngo's een open brief geschreven over ernstige problemen met de nieuwe eIDAS-verordening over elektronische identificatie en ‘trust services’. ‘Het gaat over de EU digitale portefeuille van de EU (de zogenaamde digital wallet) en mobiele authenticatie, maar er zijn ook implicaties op de veiligheid van het web’, licht Preneel toe.
De kern van het probleem is, zo stelt hij, dat EU-lidstaten de mogelijkheid krijgen om burgers af te luisteren door regels op te leggen aan browsercertificaten. ‘De regels voor portefeuille bieden ook onvoldoende waarborgen tegen het volgen of tracken van gebruikers.’
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse senator Ron Wyden heeft procureur-generaal Merrick Garland gevraagd om informatie over het 'Hemisphere' telefoonsurveillanceprogramma openbaar te maken. Met het programma kunnen opsporingsdiensten grote hoeveelheden Amerikaanse telefoongegevens doorzoeken, meestal zonder gerechtelijk bevel, stelt Wyden.
Via het programma zouden diensten andere telefoonnummers gebruikt door een doelwit kunnen achterhalen, alsmede locatiegegevens en gespreksgegevens van iedereen die met het doelwit belde. De telefoongegevens gaan terug tot 1987 en elke dag worden er vier miljard nieuwe 'records' aan toegevoegd.
In 2013 maakte The New York Times het bestaan van het surveillanceprogramma openbaar. Hoewel het Witte Huis de financiering in 2013 stopzette, bleef het programma onder een andere programmanaam overheidsgeld ontvangen. In 2017 werd de oorspronkelijke financiering hervat en in 2021 gepauzeerd, om vorig jaar weer te worden hervat.
Volgens Wyden wordt het programma met federaal overheidsgeld betaald, maar komt het via een obscuur beursprogramma bij AT&T terecht, waardoor het geen verplichte federale privacycontrole hoeft te ondergaan.
Wyden zegt dat hij zich ernstig zorgen maakt over de rechtsgeldigheid van het surveillanceprogramma. Eerder verstrekte documenten bevatten volgens de senator 'zorgwekkende' informatie. Doordat de informatie als 'Law Enforcement Sensitive' is aangemerkt mag die niet openbaar worden. Wyden wil nu dat het Amerikaanse ministerie van Justitie de documenten wel openbaar maakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Raad, het Europees Parlement en de Europese Commissie hebben een voorlopig akkoord bereikt over de Prüm II-verordening. Als onderdeel daarvan moet het mogelijk worden om meer soorten data tussen verschillende politiekorpsen in de EU automatisch uit te wisselen.
De Prüm II-verordening staat toe dat ook mugshots of biometrische foto's van verdachten of veroordeelde criminelen voortaan uitgewisseld worden tussen EU-landen, waarna ze bijvoorbeeld gebruikt kunnen worden voor het automatisch vergelijken van gezichten. Ook politierapporten mogen onder de nieuwe wet gedeeld worden. In het Verdrag van Prüm uit 2005 mochten dna-gegevens, vingerafdrukken en voertuigregistratiegegevens al uitgewisseld worden met andere EU-landen, maar het aantal categorieën wordt nu dus uitgebreid...
...het 'hit-no-hit'-principe wordt nu deels van tafel geveegd, aangezien autoriteiten voortaan zonder eerst een geautomatiseerde match te krijgen, alle categorieën mogen doorzoeken om vermiste personen te vinden. Namen, geboortedata en zaaknummers van strafprocedures mogen nog steeds enkel worden uitgewisseld na een positieve match. Als er een positieve match is, moet het land in kwestie de relevante gegevens binnen 48 uur verstrekken.
Verder is het de bedoeling dat er een centrale router wordt opgezet, zodat het verbinden van de databases van de verschillende lidstaten wordt vereenvoudigd, stelt de EU.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De veiligheid van degenen die in Europa wonen is een topprioriteit voor de Europese Commissie.
Daarom verwelkomt de Commissie het politieke akkoord dat het Europees Parlement en de Raad hebben bereikt over de verordening inzake geautomatiseerde gegevensuitwisseling voor politiële samenwerking (Prüm II).
Het Prüm-raamwerk heeft bewezen een grote rol te hebben gespeeld bij het oplossen van veel misdaden in Europa. Uitwisselingen in het kader van het Prüm-kader worden dagelijks door de politie gebruikt...
Dit raamwerk wordt nu aanzienlijk verbeterd door gezichtsopnamen en politieregistraties toe te voegen, die cruciaal zijn voor de rechtshandhaving, en door gegevensstromen te centraliseren, om ze sneller en effectiever te maken .
Het Europees Parlement en de Raad zullen de verordening nu formeel moeten goedkeuren, in overeenstemming met het bereikte politieke akkoord.
Alles bij de bron; DutchIT
Nieuwe Britse flitspalen 'zijn een bedreiging voor ieders privacy' met 'opdringerige' 4D-technologie
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Ongeveer tweederde van de Britse chauffeurs is niet op de hoogte dat nieuwe snelheidscamera's voorzien van kunstmatige intelligentie die tot in voertuigen kunnen scannen. De nieuwe camera's worden door het Londense transportnetwerk getest.
Aangezien de camera's ook in het voertuig kunnen kijken, kunnen de autoriteiten zien of de chauffeurs met hun mobiele telefoon bezig zijn en zelfs of de veiligheidsgordels zijn vastgemaakt.
De camera's werkend op zonne-energie, ook wel 'spionagemachines' en 'Big Brother's geldautomaat' genoemd, zijn volgens The Sun te koppelen aan DVLA en politiedatabases. Ze kunnen naar verluidt de hele dag zes rijstroken volgen en data combineren met andere eenheden om de gemiddelde snelheid te controleren.
Jake Hurfurt, een campagnevoerder bij Big Brother Watch, heeft zich vaak uitgesproken over het recht van mensen op privacy met deze en andere wegcamera's. Hij zei: “Dit soort opdringerige en griezelige bewaking die elke voorbijganger als een potentiële verdachte behandelt, is overdreven...het vormt een bedreiging voor ieders privacy. “Mensen moeten vrij zijn om hun leven te leiden zonder te worden geanalyseerd door gezichtsloze AI-systemen."
Alles bij de bron; GBNews [googliaans vertaald]
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Google en Microsoft gaan niet in beroep tegen hun aanwijzing als poortwachter onder de Europese Digital Markets Act. Dat bevestigen de bedrijven tegen Reuters.
"We zullen blijven samenwerken met de Europese Commissie om te voldoen aan de verplichtingen die Windows en LinkedIn onder de DMA opgelegd hebben gekregen", aldus een woordvoerder van Microsoft.
Bedrijven die tegen hun benoeming als poortwachter zijn, kunnen tot 16 november bezwaar aantekenen.
Meta en TikTok zouden dat bijvoorbeeld overwegen. Meta, dat onder de DMA valt met Instagram, Facebook, Messenger, WhatsApp en zijn advertentieplatform, wilde niet reageren op vragen.
TikTok wilde dat ook niet, maar zei eerder al dat het bedrijf het fundamenteel oneens is met zijn benaming als gatekeeper.
Ook Apple schijnt van plan te zijn om in beroep te gaan; die techgigant valt onder de DMA met zijn App Store, de Safari-webbrowser en het iOS-besturingssysteem.
Onder de Digital Markets Act krijgen techgiganten te maken met strengere concurrentieregels. Die regels gelden voor Microsoft Windows en Google Android.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het huidige voorstel voor client-side scanning van de Europese Unie krijgt felle kritiek van Europese experts. Het voorstel zou onder meer end-to-end-encryptie ondermijnen. Tijdens een recent seminar over het onderwerp van de overkoepelende Europese privacytoezichthouder EDPS uiten diverse experts hun zorgen.
Critici stellen dat de aanpak de privacy van gebruikers aantast. Zo stellen experts op het seminar dat de voorgestelde aanpak de private communicatie van gebruikers aantast, ook indien deze niet gerelateerd is aan kindermisbruik.
Met name kinderen zijn hierbij kwetsbaar, aangezien beelden die zij bewust privé delen als schadelijk kunnen worden geclassificeerd door client-side scanning.
Ook stellen de experts dat de voorgestelde werkwijze end-to-end-encryptie op kritieke wijze ondermijnt terwijl dit juist van cruciaal belang is om cyberdreigingen tegen te gaan.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Binnenkort gebruiken burgers in de gehele Europese Unie de zogeheten Iban-Naam Check om te controleren of een online-overschrijving naar het juiste bankrekeningnummer plaatsvindt. De tool, ontwikkeld door het Utrechtse bedrijf Surepay, wordt Europawijd uitgerold nu de EU-lidstaten en het Europees Parlement daarover een akkoord sloten.
Hoewel alle grote Nederlandse banken de controle op bankrekeningnummer en tenaamstelling al sinds 2017 inzetten, verkeert de check in veel andere lidstaten nog in de beginfase. Betere controle is noodzakelijk. Foutieve invoer van de lange iban-reeks van letters en cijfers ertoe kan leiden dat je geld overmaakt naar een onbekende. Daarnaast kunnen criminelen zich voordoen als een bekende, terwijl ze een frauduleus iban-nummer gebruiken.
Tot voor kort kon je daarmee alleen Nederlandse, Franse en Italiaanse rekeningnummers controleren, maar dat is inmiddels uitgebreid. Het bedrijf biedt zijn diensten ook aan aan andere grote organisaties. Naast de iban-controle heeft Surepay een controletool voor btw-nummers, kvk-nummers en de leeftijd van bankrekeningnummers
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wetenschappers en andere experten trekken aan de alarmbel over de eIDAS regelgeving waar Europa momenteel de laatste hand aan legt. Last minute aanpassingen bevatten enorme risico’s om burgers af te luisteren en je digitale identiteit volledig in kaart te brengen.
eIDAS (electronic IDentification Authentication and trust Services) is een Europese verordening rond elektronische identificatie. Eenvoudig samengevat is het een wettelijk kader om een digitale identiteit doorheen de EU op te zetten. Daar wordt nu een wettekst rond klaargestoomd zodat bijvoorbeeld een Belg ook in Spanje met zijn nationale digitale identiteitskaart (of een online identificatie zoals Itsme) kan gebruik maken van online overheidsdiensten ter plaatse.
In een open brief waarschuwen 335 wetenschappers uit 32 landen en enkele NGO’s, waaronder de Electronic Frontier Foundations (EFF) dat de wettekst zaken bevat die onze privacy en online veiligheid op de helling kunnen zetten.
Concreet waarschuwt de brief voor de inhoud van artikel 45. Die geeft overheden de mogelijkheid om zelf certificaten (cryptografische sleutels) uit te reiken, die ook alleen maar met toestemming van die overheid kunnen worden ingetrokken.
Dat oogt als een praktische omschrijving, maar de wetenschappers in de brief waarschuwen dat dat zeer foute gevolgen kan hebben. ‘Normaal gaat aan het mogen aanmaken van zo’n sleutels een complex controleproces vooraf. Maar door overheden het de facto zelf te laten doen, omzeilen ze die controle,’ zegt professor Bart Preneel (KU Leuven) aan Data News.
Hij wijst er op dat in het verleden Frankrijk al betrapt werd op de uitgave van valse certificaten: ‘Als dat in deze omstandigheid opnieuw zou gebeuren, dan kan een browser als Firefox die sleutels ook niet intrekken,’ waarschuwt hij. Enkel de betrokken overheid kan dat doen volgens de wettekst.
Dat overheden zelf certificaten uitgeven zet de deur open voor misbruik en controle op internetverkeer. Preneel wijst als voorbeeld naar Diginotar, een Nederlandse certificaatverstrekker die in 2011 werd gehackt. Daardoor kon Iran valse certificaten uitreiken waardoor het land burgers kon bespioneren die bijvoorbeeld hun Google-account raadpleegden. De overheid kon als ‘man in the middle’ het verkeer afluisteren terwijl de gebruiker een certificaat zag die deed uitschijnen dat het verkeer versleuteld was.
Een ander heikel punt in de wettekst is dat ze ook toelaat dat overheden, maar ook commerciële dienstverleners, de activiteiten uit een digitale portefeuille van een burger gaan linken en zo een sterk digitaal profiel van je kunnen opbouwen. De open brief zegt dat de wettekst weliswaar toelaat dat privacybeschermende technologie wordt gebruikt om dat te voorkomen, maar het is niet verplicht.
De wetenschappers merken op dat die vaagheid in de tekst een privacyrisico kan vormen wanneer ze door de lidstaten wordt geïmplementeerd. Ze vrezen dat technologiebedrijven zich zouden kunnen vestigen in het land dat de zwakste regels hanteert om online activiteiten gescheiden te houden.
Vervolgens kan een technologiebedrijf van daaruit zonder veel beperking de online activiteiten van alle EU-burgers aan elkaar linken, gekoppeld aan een Europese identiteit. Daarom pleit de open brief om ook de privacybescherming te harmoniseren voor alle lidstaten.
‘Zonder deze nodige amendementen riskeert de eIDAS regulering een geschenk te worden voor Google en andere big tech spelers. Een Europese oplossing voor de centrale vraag om met gevoelige identiteitsinformatie om te gaan, moet burgers beschermen tegen surveillance kapitalisme door sterke technische mechanismen en moet weerbaar zijn tegen pogingen om het systeem te misbruiken door aan jurisdictie-shopping te doen’, aldus de wetenschappers in de brief.
‘Het is voorzien dat als de industrie die wallet gebruikt, je mag werken met pseudoniemen,’ vertelt Preneel. ‘Je kan dan bijvoorbeeld nog steeds bewijzen dat je een Belgische burger bent bij een bank, Europese instelling of een ander bedrijf waar je je identificeert, maar zonder veel kans dat die zaken aan elkaar worden gekoppeld. Maar op het laatste moment is dat luik optioneel gemaakt. Als één lidstaat dan bijvoorbeeld geen pseudoniemen toelaat, dan gaan alle techspelers zich daar vestigen en veel vlotter gebruikers kunnen identificeren. Dit past in de context van de bestrijding van internetmisdaad, maar alle burgers identificeerbaar maken vinden we een stap te ver.’
Last minute wijzigingen
Preneel hekelt dat de tekst lange tijd publiek was, maar in de bijna-finale versie blijkt dat er achter gesloten deuren details worden aangepast die de inhoud stevig wijzigt.
‘We kregen plots een versie, die naar ons is gelekt, onder ogen die met een paar kleine aanpassingen plots de deur opent voor massasurveillance,’ zegt Preneel. Die tekst gaat op 8 november naar de triloog, een overleg tussen de Europese Commissie, het Europees Parlement en de Raad van Ministers. Daarna volgt een goedkeuring in het Europees Parlement op basis van de laatste versie van de tekst.
Alles bij de bron; DutchIT