Het gebruik van de technologie waarmee we onze geheimen beschermen, staat nog steeds onder druk. Politieke leiders onderstrepen allemaal en altijd het belang van encryptie, maar toch...
...Dat encryptie steeds meer wordt gebruikt, hebben opsporingsdiensten ook gemerkt. Het is soms een stuk lastiger om de bewijsvoering rond te krijgen als de inhoud van berichtjes niet meer makkelijk toegankelijk zijn. En dat is wennen voor de politie, omdat veel van de technologische ontwikkelingen van de laatste twee decennia de politie juist in de kaart speelt. Er werd namelijk nog nooit zo veel van ons gedrag zo gecentraliseerd en zo gemakkelijk toegankelijk vastgelegd.
Over die laatste ontwikkeling hoor je de politie niet. Waar de politie wél over klaagt is dat oude opsporingstechnieken door het gebruik van encryptie geen zin meer heeft. En dus kloppen opsporings- en geheime diensten aan bij de politiek.
Minister Grapperhaus zei een jaar geleden over de toepassing van encryptie, dat het "domweg onmogelijk moet zijn om encryptie te gebruiken voor de uitwisseling van beelden van seksueel misbruik van kinderen." Parallel riepen een maand geleden zeven grote landen de technologiebedrijven op om "de publieke veiligheid in hun systeem in te bakken" en informatie van hun gebruikers "in een leesbare en bruikbare vorm" voor opsporings- en geheime diensten toegankelijk te maken.
En ook de Duitse voorzitter van de Raad van de Europese Unie wil "technologische oplossingen" om er voor te zorgen dat de opsporings- en geheime diensten altijd versleutelde informatie kunnen blijven lezen.
In elk van die oproepen wordt terecht het belang van encryptie onderstreept. En daarom wordt ook altijd erbij gezegd dat als het even kan de ontwikkeling, de beschikbaarheid en de toepassing van encryptie niet beperkt moeten worden.
Maar daarna bewandelt men altijd een glibberig pad. Uit op ons verzoek openbaar gemaakte documenten blijkt dat de ambtenaren van Grapperhaus "in beginsel streven om binnen de kaders te blijven." Let op de woorden "in beginsel" en "streven". Duitsland stelde dat "het verzwakken van encryptie op welke manier dan ook (inclusief achterdeurtjes) geen wenselijke optie is." Maar wel meer dingen zijn "niet wenselijk" en toch doen we het.
Onze ervaring leert dat we ontzettend argwanend moeten zijn en altijd rekening moeten houden met het worst case scenario. Want het kan zo maar zijn dat er straks wél een voorstel voor een achterdeurtje gepresenteerd wordt (al heet het achterdeurtje dan waarschijnlijk iets zoals een technical capability notice). Of het kan zijn dat de last bij de technologiebedrijven wordt gelegd en dat zij "in vrijwillige samenwerking" gedwongen worden de door hun ingebouwde encryptie te ondermijnen.
Bits of Freedom zit hier in ieder geval bovenop. Dit duiveltje moet terug in het doosje.
Alles bij de bron; Bits-of-Freedom
Uit een uitgebreid onderzoek van de FTC blijkt dat Facebook jarenlang strategische aankopen heeft gedaan om concurrentie uit de markt te houden. Dat geldt ook voor de overnames van Instagram en WhatsApp. De toezichthouder vindt dat Facebook mensen het voordeel van concurrentie wordt ontnomen. "Consumenten hebben weinig keuze bij het kiezen van een sociaal netwerk."
Het opsplitsen van Facebook lijkt makkelijker dan het is. Het bedrijf heeft WhatsApp en Instagram de afgelopen jaren steeds diepgaander met elkaar geïntegreerd. Maar een bedrijf opknippen is mogelijk, zegt ook Anna Gerbrandy, hoogleraar mededingingsrecht aan de Universiteit Utrecht. "Als vastgesteld wordt dat er sprake is geweest van het illegaal vasthouden van een monopoliepositie, kan ook achteraf verlangd worden dat diensten van WhatsApp en Instagram weer afgesplitst worden."
Maar wat er gebeurt als Facebook daadwerkelijk wordt opgesplitst, is ook maar de vraag, zegt econoom Timo Klein van de Universiteit Utrecht. "De reden waarom Facebook zo groot is, met alle onderdelen die erbij horen, is omdat mensen kiezen voor een product waar anderen zitten. Ga je dit opknippen, dan worden die afsplitsingen daarna weer groter."
Ondertussen pakt Europa het slim aan, vindt Klein. "Europa wil reguleren en de bedrijven zeggen wat ze niet mogen of juist moeten doen. Door regels op te leggen, zorg je dat concurrentie niet wordt uitgesloten. Tegelijk houd je wel de gans met de gouden eieren levend, want deze bedrijven creëren enorm waardevolle producten en diensten. Maar in de VS is reguleren een vies woord. Daar zien ze een probleem en neigen ze naar opsplitsing."
Alles bij de bron; NU
Het is belangrijk dat winkels contant geld blijven accepteren, zo stelde minister Hoekstra van Financiën tijdens het vragenuur in de Tweede Kamer. Hoekstra reageerde op vragen van SP-Kamerlid Alkaya over het verdwijnen van bankfilialen en geldautomaten. Ouderenorganisaties ontvangen allerlei klachten hierover.
"In 96 procent van de winkels kun je met cash betalen. Dat is een hoger percentage dan waar je met pin kunt betalen, ik heb vaker gezegd, en herhaal dat graag: ikzelf vind het ontzettend belangrijk dat cash een geaccepteerd betaalmiddel blijft in de samenleving", aldus Hoekstra.
De minister merkt op dat de acceptatie van contant geld wat vraagt van overheidsdiensten. "We doen dat vanwege de stabiliteit van het systeem, maar ook omdat er mensen zijn die de behoefte hebben om dat te blijven doen vanwege het gevoel van privacy dat groter is bij cash dan bij pinbetalingen."
Alles bij de bron; Security
De Amerikaanse Federal Trade Commission (FTC), beschuldigt Facebook ervan jarenlang potentiële concurrenten te hebben willen uitschakelen, onder meer door ze op te kopen.
Volgens de aanklacht misbruikte Facebook zijn marktmacht stelselmatig en bezit het bedrijf een 'illegaal monopolie'. Behalve het opkopen van bedrijven die zich zouden kunnen ontwikkelen tot concurrenten deed het bedrijf van topman Mark Zuckerberg dat ook door softwareontwikkelaars voorwaarden op te leggen die het moeilijker maakten om met Facebook zelf te concurreren. Daarnaast ontzegde Facebook ontwikkelaars toegang tot bepaalde informatie.
Facebook wist dat er een onderzoek liep en is al enige tijd bezig om de chatapps Messenger, WhatsApp en de chatfunctie van Instagram onderling aan elkaar te koppelen. Het bedrijf zegt daardoor al enige tijd dat opsplitsen niet mogelijk is.
Alles bij de bron; DutchIT
De FBI heeft een sectie van de Patriot Act gebruikt om zonder gerechtelijk bevel webserverlogs op te vragen, zo laat The New York Times weten. Via Sectie 215 konden de autoriteiten door middel van een bevel van een 'geheime' rechtbank informatie bij bedrijven opvragen als dit relevant was voor de nationale veiligheid.
De Amerikaanse geheime dienst NSA gebruikte Sectie 215 voor het verzamelen van de metadata van miljoenen Amerikaanse telefoongesprekken, zoals klokkenluider Edward Snowden in 2013 openbaarde. In 2015 verbood het Amerikaanse Congres bulkverzameling van telefoondata via Sectie 215. De FBI bleef de sectie gebruiken om zonder gerechtelijk bevel browsingdata op te vragen, zo is nu duidelijk geworden.
Sectie 215 moet periodiek door het Amerikaanse Congres worden verlengd. In maart van dit jaar verliep de wet zonder verlenging. De Amerikaanse senator Ron Wyden vroeg de Amerikaanse inlichtingendirecteur John Ratcliffe om opheldering over het verzamelen van dergelijke gegevens en of dit in het verleden was gedaan.
Ratcliffe liet weten dat Sectie 215 niet wordt gebruikt voor het verzamelen van zoekopdrachten van mensen. Wel bleek dat er vorig jaar onder de sectie 61 bevelen waren afgegeven, waarvan één was gebruikt voor het opvragen van webserverlogs. Via de logs keek de FBI of computers vanuit een bepaald land een specifieke Amerikaanse webpagina hadden bezocht.
Alles bij de bron; Security
Bedrijven die hopen dat de Europese Unie en de nieuwe regering van de Verenigde Staten snel een akkoord bereiken waarmee gegevens tussen de twee gebieden uitgewisseld kunnen worden, moeten daar waarschijnlijk nog maanden op wachten, zegt het hoofd van de Europese privacywaakhond.
Het eerdere akkoord met de naam Privacyschild werd in juli door het Europese Hof van Justitie van tafel geveegd, omdat gegevens van Europese burgers in de VS naar het oordeel van de hoogste Europese rechter onvoldoende beschermd worden.
Vijfduizend bedrijven die van het Privacyschild gebruikmaakten om het sturen van gegevens naar de VS te verantwoorden, moesten daar onmiddellijk mee stoppen.
"Ik verwacht niet binnen enkele weken een vervanger voor Privacyschild, en waarschijnlijk ook niet binnen enkele maanden", zegt Wojciech Wiewiorowski, de Europese toezichthouder voor gegevensbescherming (EDPS).
Het Privacyschild is het tweede akkoord tussen Washington en Brussel dat door het Europees Hof nietig werd verklaard. Hetzelfde gebeurde in 2015 met de voorganger: het Safe Harbour-verdrag. Beide werden van tafel geveegd na zaken van de Oostenrijkse privacyactivist Max Schrems. Hij vreest dat gegevens van burgers eenvoudig in handen van Amerikaanse inlichtingendiensten komen.
Alles bij de bron; NU
Van een verbod op cryptografie tot het openbaar maken van cryptografische sleutels. Dat is ruim vijfentwintig jaar overheidsbeleid in een notendop. Al in 1994 waren er in Nederland wetsinitiatieven om versleuteling te verbieden, en de pogingen van nationale en supranationale overheden om zich toegang te verschaffen tot de inhoud van online-communicatie zijn niet meer op één hand te tellen. Ze komen allemaal neer op hetzelfde: het paard achter de wagen spannen...
...De focus van de instanties ligt consequent in het verkrijgen van meer macht op datastromen door het technologisch mandaat uit te breiden. Daar waar de mogelijkheden die de sleepnetwet (WiV) niet voldoen, bijvoorbeeld omdat de data versleuteld wordt verzonden, bieden de cryptografische sleutels uitkomst. Vanuit het standpunt van het gezag bekeken een logische conclusie, maar het impliceert wel dat privacy kennelijk onderhandelbaar is. Dat zou het niet mogen zijn. Daarnaast zit er een dikke adder onder het gras. Nee streep dat maar door. Die adder ligt midden op het looppad en iedereen kan hem zien.
Er is veel documentatie beschikbaar over cybercriminelen en mensen met kwade intenties die veel beter samenwerken en innoveren dan de opsporingsinstanties en de technologieleveranciers....
....Vandaar dat het uitbreiden van een mandaat om toegang te mogen krijgen tot encryptiesleutels via een EU-resolutie een papieren tijger is, die uiteindelijk de privacybelangen van de welwillende internetters schaadt. Maar die hebben niets te vrezen, toch?
Alles bij de bron; Computable
Eind 2019 ontsloeg het bedrijf Laurence Berland, Kathryn Spiers en een aantal andere medewerkers die tegen het beleid van het bedrijf hadden geprotesteerd. Google zegt dat de twee werknemers interne veiligheidsregels schonden. De protesten waren onder andere gericht tegen een Google Cloud-proef bij de grensbewaking in de Verenigde Staten. Ook zouden sommige medewerkers het niet eens zijn met de gecensureerde versie van de zoekmachine van de techgigant in China.
De National Labor Relations Board (NLRB) oordeelt nu dat zij onterecht zijn ontslagen en dat het bedrijf de schade moet vergoeden. Als Google weigert, zal het tot een rechtszaak komen.
Spiers zegt dat de aanklacht van de NLRB ervoor kan zorgen dat Google de schade moet vergoeden, maar dat haar "reputatie niet kan worden hersteld". Google benadrukt dat de werknemers de interne regels hebben overtreden.
Alles bij de bron; NU
Zijn er technische oplossingen voor de autoriteiten om toegang tot versleutelde data te krijgen. Daarover heeft de Europese Raad een resolutie opgesteld die over twee weken wordt besproken. De Raadsresolutie Encryptie vormt volgens minister Grapperhaus van Justitie en Veiligheid het startpunt om samen met techbedrijven en andere partijen een onderzoek te doen naar de technische mogelijkheden om toegang tot versleutelde data te krijgen.
Volgens de minister zijn opsporingsdiensten steeds meer afhankelijk van toegang tot digitale gegevens, terwijl versleuteling de toegang tot digitale gegevens uitdagend of praktisch onmogelijk maakt. Grapperhaus stelt dat de resolutie past binnen het kabinetsstandpunt over encryptie.
In 2016 kwam het kabinet met een standpunt over encryptie, dat het op dit moment geen 'beperkende wettelijke maatregelen' wil nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.
Alles bij de bron; Security
Het Belgische leger wil in de toekomst offensieve cyberoperaties kunnen uitvoeren en daarvoor moet het aantal cyberspecialisten de komende tien jaar verdrievoudigen. Op dit moment zijn er honderd mensen op het gebied van cybersecurity bij het Belgische leger aan de slag.
Volgens Hofman is het belangrijk dat het Belgische leger niet alleen de eigen netwerken kan beschermen. "We moeten ook offensieve operaties kunnen uitvoeren. We moeten een tegenaanval kunnen uitvoeren op servers als we een aanval vanuit Rusland of Iran ondergaan", aldus de CHOD.
Alles bij de bron; Security