Op 11 november roept een motie de regering op niet akkoord te gaan met enig voorstel om versleuteling van berichtgeving te verbieden in EU-verband. De Tweede Kamer neemt de motie aan, waarna minister Grapperhaus (Justitie en Veiligheid) op 14 december aan de Kamer laat weten dat er in het kabinet geen sprake is van een voornemen om versleuteling te verbieden.
Deze mededeling namens de regering staat onderaan in een brief met de ‘Raadsconclusies over rechtmatige toegang tot versleuteld bewijs’, projectnaam Encryptie, waarin volop meegedaan wordt aan de nieuwe tactiek van de rechtshandhavers en geheime diensten, die wordt aangeduid als ‘security despite encryption’.
Ik berichtte hier op 27 november over in Computable, onder de kop ‘Brengt nieuwe Crypto War de EU aan het wankelen?’. Uit de blog valt op te maken dat het belang van versleuteling van harte wordt onderschreven, maar er desondanks 'een nieuwe balans' moet worden gevonden, zodat overheden toch toegang tot versleutelde data kunnen krijgen. Experts zien deze tegenstrijdigheid als een levensgevaarlijke mengeling van technische en non-technische begrippen.
Precies dezelfde riedel als het Amerikaanse ministerie van Justitie op 11 oktober publiceerde en die we terugzagen in de de op 14 december goedgekeurde 'Council Resolution on Encryption' van de Europese Commissie, draait ook onze Nederlandse 'Raad' nu af in de brief van de minister aan de Kamer. 'We vinden encryptie heel belangrijk, maar als we het dan niet voor elkaar krijgen om technische achterdeurtjes in de software verplicht te stellen, willen we nu op andere plekken achterdeuren om er toch bij te kunnen.'
De minister steunt het initiatief om in EU-verband gezamenlijk te onderzoeken of technische oplossingen mogelijk zijn en hoopt dat er adequate, evenwichtige en werkbare mogelijkheden gevonden worden die vervolgens zijn ‘af te wegen’. En ook hier weer een prachtige mix van van aan de ene kant nationale veiligheid, terrorisme, cybercrime en kinderporno tegenover fundamentele rechten, zoals het recht op eerbiediging van de persoonlijke levenssfeer, het communicatiegeheim en de uitoefening van de vrijheid van meningsuiting. Vervolgens volgt nog een stukje tekst over de speciale positie van journalisten en verdedigers van mensenrechten, om daarna opeens te benadrukken dat het recht op privacy niet absoluut is.
Snowden heeft de ogen van de wereld geopend over hoe zogenaamd de rechtsorde handhavende overheidsorganisaties omgaan met onze grondrechten - onze eigen ‘Sleepwet’ schiet zelfs volgens de ministers van Binnenlandse Zaken en van Defensie nog steeds hopeloos tekort - maar onze minister van Justitie gaat vrolijk verder met de volgende stap in een nieuwe Crypto War, aan de verkeerde kant van de frontlijn. Wat een onzalig uiteinde van dit toch al voor velen zo lastige jaar.
Alles bij de bron; Computable
Een collectief van burgerrechtenorganisaties, waaronder Amnesty International, Privacy International, journalistenorganisaties CPJ en Reporters Without Borders (RSF) en internetrechtenorganisatie Access Now (pdf) heeft zijn steun aan Facebook uitgesproken in een rechtszaak die hett heeft aangespannen tegen NSO, een Israëlische maker van spionagesoftware.
Facebook en dochterbedrijf WhatsApp stapten in oktober 2019 in de Amerikaanse staat Californië naar de rechter nadat NSO gebruikmaakte van WhatsApp-servers om spyware op smartphones van doelwitten te installeren.
NSO maakt software waarmee smartphones afgeluisterd kunnen worden. De spyware mag formeel alleen door overheden gebruikt worden in de strijd tegen criminaliteit en terrorisme, maar is ook ingezet tegen advocaten, activisten en journalisten.
Eerder maakten een aantal techbedrijven, waaronder Google en Microsoft, eenzelfde gang naar het hof van bezwaar, dat de zaak nu behandelt. De papieren kwamen daar terecht nadat NSO in beroep ging tegen de beslissing van de rechtbank in Californië in juli.
Alles bij de bron; NU
De coronapandemie biedt de ideale gelegenheid voor sommigen om voor hun eigen gewin misbruik van gezondheidsgegevens te maken, zo waarschuwt Wojciech Wiewiorowski, hoofd van de Europese Toezichthouder voor gegevensbescherming (EDPS) De EDPS uitte begin dit jaar al zorgen dat een aantal globale bedrijven gezondheidsdata voor hun eigen doeleinden verzamelt en inzet.
"De doos van Pandora is geopend, met techreuzen die de bijna onontdekte en onbetreden wereld van gezondheidsdata veroveren. In het afgelopen jaar hebben grote techbedrijven, van wie het businessmodel is gebaseerd op het exploiteren van persoonlijke data, hun winsten zien stijgen terwijl economieën wereldwijd zijn gekrompen", stelt Wiewiorowski in een afsluitende blogpost over 2020 en de toekomst.
Hij merkt op dat iedereen verwacht dat de pandemie straks voorbij is, maar het de vraag blijft in hoeverre deze situatie met gezondheidsdata blijft bestaan en zich verder zal verspreiden. "Toezichthouders moeten nu de dapperheid en moed tonen die deze tijden vereisen, net zoals onze keuzes van vandaag de wereld van morgen bepalen. Als de onafhankelijke EU-instantie voor databescherming, zullen we deze uitdaging niet uit het oog verliezen", besluit Wiewiorowski.
Bron; Security
De Amerikaanse markttoezichthouder Federal Trade Commission (FTC) is een onderzoek gestart naar de manier waarop negen techpartijen met de data en privacy van hun klanten omgaan. Het gaat om Amazon, TikTok, Discord, Facebook, Reddit, Snapchat, Twitter, WhatsApp en YouTube.
De FTC verplicht de techbedrijven informatie te overhandigen over hoe zij data over gebruikers verzamelen en gebruiken. De bedrijven moeten ook verklaren hoe zij bepalen welke advertenties en inhoud zij aan gebruikers laten zien. Bedrijven moeten ook zeggen of ze algoritmes of data-analyse toepassen op de persoonlijke informatie van gebruikers, en hoe zij meten op welke manier mensen hun producten gebruiken.
De bedrijven hebben 45 dagen om de informatie aan de FCC te overleggen. Daarna zal die informatie onderzocht worden, en zal de toezichthouder een oordeel vellen. Pas dan zal blijken of de bedrijven de regels overtreden, en daar eventueel een straf op staat.
Alles bij de bron; RTLNieuws
De Raad van de Europese Unie heeft een resolutie aangenomen waarin staat dat autoriteiten toegang moeten kunnen krijgen tot versleutelde data. Dergelijke resoluties zijn niet juridisch bindend, maar omvatten standpunten van de Raad.
In de resolutie, die nog steeds 'Security through encryption and security despite encryption' wordt genoemd, stelt de Raad onder andere dat het de ontwikkeling en het gebruik van sterke encryptie steunt. Tegelijkertijd meldt de Raad dat er 'een betere balans' gevonden moet worden tussen encryptie en beveiliging.
De Raad beschrijft niet hoe dergelijke toegang met behoud van sterke versleuteling moet werken. Wel stelt de Raad dat hiervoor een actieve discussie met de techindustrie aan moet worden gegaan. Ook moeten mogelijke oplossingen 'transparant' ontwikkeld worden. "Technische solutions voor het verkrijgen van toegang tot gecodeerde gegevens moeten voldoen aan de beginselen van wettigheid, transparantie, noodzakelijkheid en evenredigheid, met inbegrip van de bescherming van persoonsgegevens."
Er wordt al langer gepleit voor toegang tot versleutelde data door autoriteiten. Minister Grapperhaus van Justitie en Veiligheid pleitte bijvoorbeeld vorig jaar al over een zogeheten achterdeur in encryptie.
Alles bij de bron; Tweakers
Nog voor de coronacrisis lag onze privacy onder vuur. Maar nu is het alle remmen los, zo waarschuwt privacy-activist en jurist Matthias Dobbelaere-Welvaert. ‘Plots moeten ANPR-camera’s controleren of we de avondklok respecteren en vliegen er drones boven onze tuin. De overheid heeft de neiging zich steeds meer te moeien.’
....“Banken moeten binnenkort het saldo op onze bankrekening doorgeven aan de Centrale Bank zodat de fiscus en het gerecht dat kunnen inkijken. We geven onze vingerafdruk af aan de overheid terwijl we allemaal onschuldig zijn. Bovendien hangen er zoveel camera’s dat die overheid perfect weet wanneer ik thuis vertrek, welke route ik neem en wanneer ik terug thuis ben. Mijn gemeente kocht vier ANPR-camera’s ter waarde van 200.000 euro. De overheid kan als ze dat wil tot een jaar terugkeren in de tijd om te kijken hoeveel ik daar gepasseerd ben en of ik wel altijd dezelfde route neem. Ik vind het frappant dat we dat allemaal oké vinden.”
“ANPR-camera’s zouden enkel gebruikt worden om zware criminelen en terroristen op te sporen. Plots werden ze ingezet om te controleren of je de avondklok wel naleefde.” In zijn debuut als auteur van Ik weet wie je bent en wat je doet reikt hij praktische tips aan om jezelf te beschermen tegen de datahonger van zowel overheden als technologiebedrijven.
Alles bij de bron; deMorgen
In een voorstel voor nieuwe Europese wetgeving moeten zeer grote techplatforms, in het wetsvoorstel omschreven als online platforms met meer dan 45 miljoen gebruikers, de aanpak van illegale content op hun platformen verbeteren en daarnaast transparanter communiceren over advertenties. Indien bedrijven de wetgeving overtreden, kunnen zij een boete opgelegd krijgen die kan oplopen tot 6% van hun jaaromzet.
Reuters meldt dat het wetsvoorstel genaamd Digital Services Act naar verwachting op 15 december officieel wordt aangekondigd. Het voorstel komt niet onverwachts; al langer is de aanpak van illegale content op online platforms een belangrijk onderwerp voor de Europese Unie (EU). Volgens het wetsvoorstel is het opleggen van extra verplichtingen aan deze platforms nodig voor de aanpak van systematische risico's die diensten van deze platforms opleveren.
Met illegale content gaat het onder meer om haatdragende content, kinderpornografische materiaal, misbruik van platformen op een manier die indruist fundamentele rechten en bewuste manipulatie van platforms, zoals het gebruik van geautomatiseerde bots voor het beïnvloeden van verkiezingen. Daarnaast worden de platforms verplicht informatie te verstrekken over online adverteerders op hun platforms. Ook moeten zij inzage geven in meetwaarden die worden gebruikt door hun algoritme voor het voorstellen en ordenen van gegevens. Naleving van de wetgeving wordt gemonitord door onafhankelijke auditors.
Alles bij de bron; DutchIT
Het gebruik van de technologie waarmee we onze geheimen beschermen, staat nog steeds onder druk. Politieke leiders onderstrepen allemaal en altijd het belang van encryptie, maar toch...
...Dat encryptie steeds meer wordt gebruikt, hebben opsporingsdiensten ook gemerkt. Het is soms een stuk lastiger om de bewijsvoering rond te krijgen als de inhoud van berichtjes niet meer makkelijk toegankelijk zijn. En dat is wennen voor de politie, omdat veel van de technologische ontwikkelingen van de laatste twee decennia de politie juist in de kaart speelt. Er werd namelijk nog nooit zo veel van ons gedrag zo gecentraliseerd en zo gemakkelijk toegankelijk vastgelegd.
Over die laatste ontwikkeling hoor je de politie niet. Waar de politie wél over klaagt is dat oude opsporingstechnieken door het gebruik van encryptie geen zin meer heeft. En dus kloppen opsporings- en geheime diensten aan bij de politiek.
Minister Grapperhaus zei een jaar geleden over de toepassing van encryptie, dat het "domweg onmogelijk moet zijn om encryptie te gebruiken voor de uitwisseling van beelden van seksueel misbruik van kinderen." Parallel riepen een maand geleden zeven grote landen de technologiebedrijven op om "de publieke veiligheid in hun systeem in te bakken" en informatie van hun gebruikers "in een leesbare en bruikbare vorm" voor opsporings- en geheime diensten toegankelijk te maken.
En ook de Duitse voorzitter van de Raad van de Europese Unie wil "technologische oplossingen" om er voor te zorgen dat de opsporings- en geheime diensten altijd versleutelde informatie kunnen blijven lezen.
In elk van die oproepen wordt terecht het belang van encryptie onderstreept. En daarom wordt ook altijd erbij gezegd dat als het even kan de ontwikkeling, de beschikbaarheid en de toepassing van encryptie niet beperkt moeten worden.
Maar daarna bewandelt men altijd een glibberig pad. Uit op ons verzoek openbaar gemaakte documenten blijkt dat de ambtenaren van Grapperhaus "in beginsel streven om binnen de kaders te blijven." Let op de woorden "in beginsel" en "streven". Duitsland stelde dat "het verzwakken van encryptie op welke manier dan ook (inclusief achterdeurtjes) geen wenselijke optie is." Maar wel meer dingen zijn "niet wenselijk" en toch doen we het.
Onze ervaring leert dat we ontzettend argwanend moeten zijn en altijd rekening moeten houden met het worst case scenario. Want het kan zo maar zijn dat er straks wél een voorstel voor een achterdeurtje gepresenteerd wordt (al heet het achterdeurtje dan waarschijnlijk iets zoals een technical capability notice). Of het kan zijn dat de last bij de technologiebedrijven wordt gelegd en dat zij "in vrijwillige samenwerking" gedwongen worden de door hun ingebouwde encryptie te ondermijnen.
Bits of Freedom zit hier in ieder geval bovenop. Dit duiveltje moet terug in het doosje.
Alles bij de bron; Bits-of-Freedom
Uit een uitgebreid onderzoek van de FTC blijkt dat Facebook jarenlang strategische aankopen heeft gedaan om concurrentie uit de markt te houden. Dat geldt ook voor de overnames van Instagram en WhatsApp. De toezichthouder vindt dat Facebook mensen het voordeel van concurrentie wordt ontnomen. "Consumenten hebben weinig keuze bij het kiezen van een sociaal netwerk."
Het opsplitsen van Facebook lijkt makkelijker dan het is. Het bedrijf heeft WhatsApp en Instagram de afgelopen jaren steeds diepgaander met elkaar geïntegreerd. Maar een bedrijf opknippen is mogelijk, zegt ook Anna Gerbrandy, hoogleraar mededingingsrecht aan de Universiteit Utrecht. "Als vastgesteld wordt dat er sprake is geweest van het illegaal vasthouden van een monopoliepositie, kan ook achteraf verlangd worden dat diensten van WhatsApp en Instagram weer afgesplitst worden."
Maar wat er gebeurt als Facebook daadwerkelijk wordt opgesplitst, is ook maar de vraag, zegt econoom Timo Klein van de Universiteit Utrecht. "De reden waarom Facebook zo groot is, met alle onderdelen die erbij horen, is omdat mensen kiezen voor een product waar anderen zitten. Ga je dit opknippen, dan worden die afsplitsingen daarna weer groter."
Ondertussen pakt Europa het slim aan, vindt Klein. "Europa wil reguleren en de bedrijven zeggen wat ze niet mogen of juist moeten doen. Door regels op te leggen, zorg je dat concurrentie niet wordt uitgesloten. Tegelijk houd je wel de gans met de gouden eieren levend, want deze bedrijven creëren enorm waardevolle producten en diensten. Maar in de VS is reguleren een vies woord. Daar zien ze een probleem en neigen ze naar opsplitsing."
Alles bij de bron; NU
Het is belangrijk dat winkels contant geld blijven accepteren, zo stelde minister Hoekstra van Financiën tijdens het vragenuur in de Tweede Kamer. Hoekstra reageerde op vragen van SP-Kamerlid Alkaya over het verdwijnen van bankfilialen en geldautomaten. Ouderenorganisaties ontvangen allerlei klachten hierover.
"In 96 procent van de winkels kun je met cash betalen. Dat is een hoger percentage dan waar je met pin kunt betalen, ik heb vaker gezegd, en herhaal dat graag: ikzelf vind het ontzettend belangrijk dat cash een geaccepteerd betaalmiddel blijft in de samenleving", aldus Hoekstra.
De minister merkt op dat de acceptatie van contant geld wat vraagt van overheidsdiensten. "We doen dat vanwege de stabiliteit van het systeem, maar ook omdat er mensen zijn die de behoefte hebben om dat te blijven doen vanwege het gevoel van privacy dat groter is bij cash dan bij pinbetalingen."
Alles bij de bron; Security