De Amerikaanse Federal Trade Commission (FTC), beschuldigt Facebook ervan jarenlang potentiële concurrenten te hebben willen uitschakelen, onder meer door ze op te kopen.
Volgens de aanklacht misbruikte Facebook zijn marktmacht stelselmatig en bezit het bedrijf een 'illegaal monopolie'. Behalve het opkopen van bedrijven die zich zouden kunnen ontwikkelen tot concurrenten deed het bedrijf van topman Mark Zuckerberg dat ook door softwareontwikkelaars voorwaarden op te leggen die het moeilijker maakten om met Facebook zelf te concurreren. Daarnaast ontzegde Facebook ontwikkelaars toegang tot bepaalde informatie.
Facebook wist dat er een onderzoek liep en is al enige tijd bezig om de chatapps Messenger, WhatsApp en de chatfunctie van Instagram onderling aan elkaar te koppelen. Het bedrijf zegt daardoor al enige tijd dat opsplitsen niet mogelijk is.
Alles bij de bron; DutchIT
De FBI heeft een sectie van de Patriot Act gebruikt om zonder gerechtelijk bevel webserverlogs op te vragen, zo laat The New York Times weten. Via Sectie 215 konden de autoriteiten door middel van een bevel van een 'geheime' rechtbank informatie bij bedrijven opvragen als dit relevant was voor de nationale veiligheid.
De Amerikaanse geheime dienst NSA gebruikte Sectie 215 voor het verzamelen van de metadata van miljoenen Amerikaanse telefoongesprekken, zoals klokkenluider Edward Snowden in 2013 openbaarde. In 2015 verbood het Amerikaanse Congres bulkverzameling van telefoondata via Sectie 215. De FBI bleef de sectie gebruiken om zonder gerechtelijk bevel browsingdata op te vragen, zo is nu duidelijk geworden.
Sectie 215 moet periodiek door het Amerikaanse Congres worden verlengd. In maart van dit jaar verliep de wet zonder verlenging. De Amerikaanse senator Ron Wyden vroeg de Amerikaanse inlichtingendirecteur John Ratcliffe om opheldering over het verzamelen van dergelijke gegevens en of dit in het verleden was gedaan.
Ratcliffe liet weten dat Sectie 215 niet wordt gebruikt voor het verzamelen van zoekopdrachten van mensen. Wel bleek dat er vorig jaar onder de sectie 61 bevelen waren afgegeven, waarvan één was gebruikt voor het opvragen van webserverlogs. Via de logs keek de FBI of computers vanuit een bepaald land een specifieke Amerikaanse webpagina hadden bezocht.
Alles bij de bron; Security
Bedrijven die hopen dat de Europese Unie en de nieuwe regering van de Verenigde Staten snel een akkoord bereiken waarmee gegevens tussen de twee gebieden uitgewisseld kunnen worden, moeten daar waarschijnlijk nog maanden op wachten, zegt het hoofd van de Europese privacywaakhond.
Het eerdere akkoord met de naam Privacyschild werd in juli door het Europese Hof van Justitie van tafel geveegd, omdat gegevens van Europese burgers in de VS naar het oordeel van de hoogste Europese rechter onvoldoende beschermd worden.
Vijfduizend bedrijven die van het Privacyschild gebruikmaakten om het sturen van gegevens naar de VS te verantwoorden, moesten daar onmiddellijk mee stoppen.
"Ik verwacht niet binnen enkele weken een vervanger voor Privacyschild, en waarschijnlijk ook niet binnen enkele maanden", zegt Wojciech Wiewiorowski, de Europese toezichthouder voor gegevensbescherming (EDPS).
Het Privacyschild is het tweede akkoord tussen Washington en Brussel dat door het Europees Hof nietig werd verklaard. Hetzelfde gebeurde in 2015 met de voorganger: het Safe Harbour-verdrag. Beide werden van tafel geveegd na zaken van de Oostenrijkse privacyactivist Max Schrems. Hij vreest dat gegevens van burgers eenvoudig in handen van Amerikaanse inlichtingendiensten komen.
Alles bij de bron; NU
Van een verbod op cryptografie tot het openbaar maken van cryptografische sleutels. Dat is ruim vijfentwintig jaar overheidsbeleid in een notendop. Al in 1994 waren er in Nederland wetsinitiatieven om versleuteling te verbieden, en de pogingen van nationale en supranationale overheden om zich toegang te verschaffen tot de inhoud van online-communicatie zijn niet meer op één hand te tellen. Ze komen allemaal neer op hetzelfde: het paard achter de wagen spannen...
...De focus van de instanties ligt consequent in het verkrijgen van meer macht op datastromen door het technologisch mandaat uit te breiden. Daar waar de mogelijkheden die de sleepnetwet (WiV) niet voldoen, bijvoorbeeld omdat de data versleuteld wordt verzonden, bieden de cryptografische sleutels uitkomst. Vanuit het standpunt van het gezag bekeken een logische conclusie, maar het impliceert wel dat privacy kennelijk onderhandelbaar is. Dat zou het niet mogen zijn. Daarnaast zit er een dikke adder onder het gras. Nee streep dat maar door. Die adder ligt midden op het looppad en iedereen kan hem zien.
Er is veel documentatie beschikbaar over cybercriminelen en mensen met kwade intenties die veel beter samenwerken en innoveren dan de opsporingsinstanties en de technologieleveranciers....
....Vandaar dat het uitbreiden van een mandaat om toegang te mogen krijgen tot encryptiesleutels via een EU-resolutie een papieren tijger is, die uiteindelijk de privacybelangen van de welwillende internetters schaadt. Maar die hebben niets te vrezen, toch?
Alles bij de bron; Computable
Eind 2019 ontsloeg het bedrijf Laurence Berland, Kathryn Spiers en een aantal andere medewerkers die tegen het beleid van het bedrijf hadden geprotesteerd. Google zegt dat de twee werknemers interne veiligheidsregels schonden. De protesten waren onder andere gericht tegen een Google Cloud-proef bij de grensbewaking in de Verenigde Staten. Ook zouden sommige medewerkers het niet eens zijn met de gecensureerde versie van de zoekmachine van de techgigant in China.
De National Labor Relations Board (NLRB) oordeelt nu dat zij onterecht zijn ontslagen en dat het bedrijf de schade moet vergoeden. Als Google weigert, zal het tot een rechtszaak komen.
Spiers zegt dat de aanklacht van de NLRB ervoor kan zorgen dat Google de schade moet vergoeden, maar dat haar "reputatie niet kan worden hersteld". Google benadrukt dat de werknemers de interne regels hebben overtreden.
Alles bij de bron; NU
Zijn er technische oplossingen voor de autoriteiten om toegang tot versleutelde data te krijgen. Daarover heeft de Europese Raad een resolutie opgesteld die over twee weken wordt besproken. De Raadsresolutie Encryptie vormt volgens minister Grapperhaus van Justitie en Veiligheid het startpunt om samen met techbedrijven en andere partijen een onderzoek te doen naar de technische mogelijkheden om toegang tot versleutelde data te krijgen.
Volgens de minister zijn opsporingsdiensten steeds meer afhankelijk van toegang tot digitale gegevens, terwijl versleuteling de toegang tot digitale gegevens uitdagend of praktisch onmogelijk maakt. Grapperhaus stelt dat de resolutie past binnen het kabinetsstandpunt over encryptie.
In 2016 kwam het kabinet met een standpunt over encryptie, dat het op dit moment geen 'beperkende wettelijke maatregelen' wil nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.
Alles bij de bron; Security
Het Belgische leger wil in de toekomst offensieve cyberoperaties kunnen uitvoeren en daarvoor moet het aantal cyberspecialisten de komende tien jaar verdrievoudigen. Op dit moment zijn er honderd mensen op het gebied van cybersecurity bij het Belgische leger aan de slag.
Volgens Hofman is het belangrijk dat het Belgische leger niet alleen de eigen netwerken kan beschermen. "We moeten ook offensieve operaties kunnen uitvoeren. We moeten een tegenaanval kunnen uitvoeren op servers als we een aanval vanuit Rusland of Iran ondergaan", aldus de CHOD.
Alles bij de bron; Security
Het wordt voor consumenten gemakkelijker om collectief schade te verhalen op bedrijven die Europese regels hebben overtreden. Het Europees Parlement steunt nieuwe wetgeving die het belangenorganisaties mogelijk maakt overal in de EU naar de rechter te stappen in naam van een groep gedupeerden.
Met de Europese richtlijn voor groepsvorderingen kunnen bijvoorbeeld consumentenorganisaties groepen vertegenwoordigen, een rechtszaak aanspannen en schadevergoeding eisen als regels zijn overtreden op het gebied van bijvoorbeeld gegevensbescherming, reizen en toerisme, financiële diensten, energie en telecommunicatie.
Om grensoverschrijdende vorderingen voor de rechtbank te kunnen brengen, worden er strenge eisen gesteld aan de belangenorganisaties die namens gedupeerden optreden. Ook mogen nationale rechters buitenlandse claims toetsen op ontvankelijkheid en geldt het principe dat de verliezer betaalt.
De richtlijn treedt over enkele weken in werking, waarna de lidstaten de nieuwe regels binnen twee jaar moeten omzetten in nationaal recht. In Nederland is op 1 januari 2020 al de Wet afwikkeling massaschade in collectieve actie (WAMCA) in werking getreden waarmee belangenorganisaties collectief een schadevergoeding kunnen eisen.
Alles bij de bron; EuNu
De EU werkt aan een nieuwe set regels die bedrijven makkelijker toegang moet geven tot publieke en persoonlijke gegevens. Europa spiegelt zich zo aan de soepelere regels in de VS en Azië. Achterliggend idee: in die regio’s konden techbedrijven zich sneller ontwikkelen dankzij beter beschikbare data.
Maar de olifant in de kamer is Europa’s privacywetgeving GDPR.
De versoepelingen die op tafel liggen, zijn niet min. Zo moeten bedrijven die de data willen gebruiken niet langer hun hoofdkwartier in Europa hebben. De data moeten ook niet langer op Europees grondgebied ‘blijven’. Er moet wel altijd een lokale vertegenwoordiger zijn in het kader van de datatoegang.
Het doel van Europees commissaris voor de Interne Markt Thierry Breton is duidelijk; door bedrijven meer toegang te geven tot data waar ze ideeën op kunnen uitproberen, zullen die bedrijven makkelijker nieuwe diensten en producten kunnen ontwikkelen. Ook onderzoeksinstellingen zouden profiteren van de nieuwe regels om ‘maatschappelijke uitdagingen’ te helpen aanpakken...
...Het is niet meteen duidelijk hoe de nieuwe regels kunnen verzoend worden met de GDPR. De EU verzekert dat die zal blijven gelden voor bedrijven die onder de nieuwe regels met Europese data aan de slag willen gaan. Dat wil zeggen: technische oplossingen inbouwen die de privacy moeten beschermen. Zo zouden persoonsgegevens altijd geanonimiseerd moeten worden alvorens bedrijven ze kunnen inkijken.
De geschiedenis leert echter dat een set geanonimiseerde data vaak heel wat persoonlijke informatie kan opleveren wanneer die gekruist wordt met andere informatie. De Europese instellingen staan dus voor de uitdaging om slimme, innovatieve bedrijven voor te blijven alvorens ’s werelds grootste datamarkt verandert in ’s werelds grootste privacynachtmerrie.
Alles bij de bron; Business AM
Telecombedrijven worden waarschijnlijk toch niet verplicht om locatiegegevens van klanten te delen met het RIVM in de strijd tegen corona. Een wetsvoorstel daartoe behaalt geen meerderheid in de Tweede Kamer, concludeert het Financieele Dagblad.
Binnen de coalitie blijkt alleen het CDA een tijdelijke noodwet te steunen die het mogelijk maakt telecombedrijven te verplichten om locatiegegevens te delen, schrijft het FD vandaag.
Afgelopen mei kwam De Jonge met het voorstel om geanonimiseerde locatiegegevens van alle mobiele telefoons maximaal een jaar door te geven aan het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Het zou gaan om onherleidbare tellingen per gemeente, die het Centraal Bureau voor de Statistiek (CBS) dagelijks in een rapport giet. Voor de tellingen moeten telecomaanbieders de zendmastgegevens ontdoen van persoonlijke informatie, zoals telefoonnummer, en daarna optellen.
Het plan van minister De Jonge stuit al langere tijd op verzet, zelfs na verschillende aanpassingen. En niet alleen in de Tweede Kamer. Ook de Autoriteit Persoonsgegevens (AP) en diverse privacy-organisaties lieten zich er meermaals negatief over uit. Daarnaast staan de telecombedrijven niet te springen om gegevens van hun klanten te delen met de autoriteiten.
Alles bij de bron; Computable