Als Europeanen straks met de crypto-euro betalen, moet dat met net zoveel privacy kunnen als bij een contante betaling. Dat wil de Europese Centrale Bank (ECB) die momenteel werkt aan een systeem voor de digitale euro.
De financieel toezichthouder zegt te streven naar een hoge privacystandaard. De ECB wil dat bij offline betalingen met de digitale munt niemand inzicht krijgt in de transactie. Behalve natuurlijk de twee betrokken partijen, zoals een winkelier en een klant.
Bij online betalingen zouden iets meer partijen kunnen meekijken, maar dan alleen om fraude en witwassen te voorkomen. De ECB wil dan ook gebruikmaken van onder meer 'pseudonimisatie' (het omzetten van een persoonsgegeven naar een niet-herleidbare code), om zo persoonlijke gegevens af te schermen. Er moet een onafhankelijk instituut komen dat hier toezicht op houdt.
De Europese toezichthouder werkt al enige tijd aan een systeem voor de digitale variant van de euro. Maar de invoering duurt sowieso nog enkele jaren, als het er überhaupt al van komt.
De beslissing hierover ligt niet alleen bij de ECB. Ook het Europees Parlement en de lidstaten hebben hier iets over te zeggen. Het initiatief krijgt volop kritiek. Niet alleen vanwege twijfels over de privacy, maar ook omdat critici zich afvragen waar een digitale euro eigenlijk voor nodig is.
Alles bij de bron; NU
De Europese Commissie kwam onlangs met een voorstel voor een verordening omtrent de euro als wettig betaalmiddel. Een acceptatieplicht voor contant geld is hiervan onderdeel. Het wetsvoorstel is onder meer bedoeld om meer duidelijkheid te geven over het begrip 'wettig betaalmiddel', en duidelijker vast te leggen dat eurobankbiljetten en -munten daaronder vallen.
Van Weyenberg pleit voor een brede acceptatieplicht van content geld, maar wel met voldoende mogelijkheden voor nationale uitzonderingen. Hij wijst daarbij onder meer op de mogelijkheid contante betalingen te weigeren met het oog op de veiligheid.
Alles bij de bron; Dutch-IT-Channel
Microsoft kan niet garanderen dat data van de Britse politie die is opgeslagen in Azure-omgevingen binnen het Verenigd Koninkrijk blijft, ook al maakt nationale wetgeving dat verplicht. Dat blijkt uit correspondentie tussen het bedrijf en de Schotse politie.
De politiediensten in Schotland testen momenteel een nieuw systeem, de Digital Evidence Sharing Capability (DESC), wat het delen van informatie en bewijsmateriaal tussen verschillende diensten moet vereenvoudigen. Die data wordt in Azure opgeslagen en moet binnen de grenzen van het VK blijven.
Microsoft verstuurt data die is opgeslagen op zijn publieke hyperscaler-platform echter geregeld heen en weer tussen verschillende datacenters, ook buiten het Verenigd Koninkrijk (VK). Dit zou zelfs ‘inherent’ zijn aan de architectuur van Azure, meldt Microsoft in de correspondentie met de politie van Schotland.
De info kwam boven water naar aanleiding van een beroep op de Freedom of Information Act, de Britse variant van een woo-verzoek. Het Britse IT-magazine Computer Weekly berichtte er vervolgens over.
Doordat de data ook naar andere plekken buiten het VK ‘reist’, voldoen de politiediensten niet aan een onderdeel van de zogeheten Data Protection Act aldaar die stelt dat data van wetshandhavers soeverein moet blijven. Overigens heeft Microsoft wel aanpassingen gemaakt die ervoor zorgen dat de DESC-data het land niet verlaat, maar heeft het dit volgens de berichten niet voor andere diensten gedaan omdat het bedrijf ‘hier niet om was gevraagd’. Ook zou het bedrijf hiertoe contractueel niet verplicht zijn.
In een reactie stelt Microsoft dat het de vereisten voor data residency en -bescherming serieus neemt, maar geen contractuele toezeggingen heeft gedaan die veranderen hoe Azure-services al werken. Het bedrijf zegt min of meer dat het de politiedienst heeft uitgelegd hoe Azure werkt en dat het op basis van die uitleg kan bepalen of ze het platform kunnen blijven gebruiken om aan wetgeving te voldoen.
Alles bij de bron; TechZine
Gezichtsherkenningsbedrijf Clearview AI heeft een privacyzaak in de Amerikaanse staat Illinois geschikt met aandelen voor de eisers. Het bedrijf is naar eigen zeggen financieel niet in staat om een bedrag in dollars te betalen.
Clearview beschikt over een systeem met dertig miljard afbeeldingen van gezichten. Daarmee kunnen politiediensten onbekende verdachten herkennen. Meer dan zeshonderd Amerikaanse politie- en opsporingsdiensten zouden van Clearview gebruik hebben gemaakt.
Het bedrijf wil de database uitbreiden naar honderd miljard gezichtsafbeeldingen, wat neerkomt op veertien foto's voor elk persoon op aarde. Volgens de Clearview-ceo hebben politiediensten het systeem één miljoen keer gebruikt.
Sejal Zota, een advocaat die mensen bijstaat in een rechtszaak tegen Clearview AI in de staat Californië, betreurt de uitspraak, zo laat hij tegenover persbureau AP weten. "Het legitimeert Clearview. Het lost de oorzaak van het probleem niet op. Clearview mag blijven doorgaan met het verzamelen en verkopen van mensen hun gezichten zonder hun toestemming, en die te gebruiken voor het trainen van AI-technologie."
Alles bij de bron; Security
De Belgische regering wil het voorstel voor de invoering van chatcontrole 'finetunen' zodat het voor alle EU-lidstaten acceptabel wordt, zo laat een woordvoerder weten.
Deze week zou er worden gestemd over een voorstel van EU-voorzitter België over chatcontrole, waarbij chatberichten van burgers worden gecontroleerd. In de laatste paar uur voor de bijeenkomst werd duidelijk dat er geen gekwalificeerde meerderheid voor het voorstel was. Daarop werd het onderwerp van de agenda gehaald. "Als slechts één land van mening verandert hebben we een gekwalificeerde meerderheid en een mandaat voor de Raad".
Na 1 juli is aan de nieuwe EU-voorzitter, Hongarije, om het binnen de Raad te bespreken. "Voor zover wij begrijpen willen ze graag verder met het onderwerp. De Commissie wil ook en het Parlement wacht op ons, dus moeten we wel", aldus de woordvoerder.
Proton-oprichter Andy Yen waarschuwt dat tegenstanders van chatcontrole niet op hun lauweren kunnen rusten. "Anti-encryptievoorstellen zijn eerder verslagen, om vervolgens opnieuw verpakt en teruggebracht te worden in de politieke arena, keer op keer. Het is essentieel dat privacyverdedigers waakzaam blijven en niet in de misleiding en window-dressing trappen wanneer de volgende aanval op encryptie plaatsvindt."
Alles bij de bron; Security
De Europese Raad zal vandaag dan toch niet stemmen over een controversieel wetsvoorstel dat de overheid toestaat om foto’s en video’s die mensen uitwisselen te scannen.
De voorbije dagen weerklonk er luide kritiek op Chat Control 2.0, het mechanisme dat alle berichtendiensten zal verplichten om foto’s en video’s die gedeeld worden te screenen, ook als zij zoals WhatsApp of Signal met end-to-end-encryptie werken. Volgens privacyexperten valt dat te vergelijken met een virtuele camera die in elke huiskamer wordt geplaatst.
De Belgische minister Annelies Verlinden trekt toch haar staart in. “We hebben beslist om het voorstel vandaag niet te agenderen. Er komen namelijk signalen vanuit bepaalde lidstaten dat er vraag is naar meer onderhandeling en meer overleg”. Onder andere Polen zou aanvankelijk voorstander van het voorstel zijn geweest, maar nu toch twijfelen. Hierdoor zag het ernaar uit dat de vereiste meerderheid niet zou worden gehaald.
Alles bij de brob; deMorgen
Vanaf 7 juli moeten alle nieuw geregistreerde auto’s zijn uitgerust zijn met een zogenaamde ‘Event Data Recorder’ (EDR), de ‘black box’, oftewel zwarte doos.
Een apparaat dat gegevens opslaat die kunnen worden uitgelezen om bij een ongeval de situatie te verduidelijken verplicht gesteld door de Europese Unie als één van de vele wapens om het aantal verkeersdoden in de EU terug te dringen.
De recorder heeft toegang tot alle rijgegevens zoals de gereden snelheid, de gaspedaalstand, het motortoerental, de activiteit van ABS en stabiliteitscontrole en ook de stuurhoek. Bij een ongeval worden onder meer de snelheidsveranderingen in lengte- en dwarsrichting, de status van de veiligheidsgordels van de bestuurder en voorpassagier, het airbagwaarschuwingslampje en het tijdstip waarop de airbags werden geactiveerd, geregistreerd.
Volgens de Duitse ADAC registreert de recorder permanent alle rijgegevens, maar worden deze alleen opgeslagen als er daadwerkelijk een ongeval plaatsvindt. Bij een ongeval slaat de zwarte doos slechts vijf seconden vóór de crash en 300 milliseconden na de crash op.
De verplichting van de EDR eis geldt voor personenauto’s die vallen onder de zogeheten M1-klasse en die naast de bestuurdersstoel plaats bieden aan maximaal acht passagiersstoelen. Ook bedrijfsvoertuigen die zijn gecategoriseerd in de klasse N1 - inclusief pick-up trucks en bestelwagens die niet meer dan 3.500 kilogram wegen - worden verplicht uitgerust met een EDR.
De zwarte doos zit veelal ingebouwd in de airbagmodule en kan niet worden uitgeschakeld. Het systeem bevat geen informatie waarmee voertuig, eigenaar of bestuurder geïdentificeerd kunnen worden en voldoet daarmee op algemene verordening gegevensbescherming (AVG). Bovendien kunnen de gegevens alleen worden opgevraagd door geautoriseerde autoriteiten, zoals bijvoorbeeld de politie.
Alles bij de bron; AD
Microsoft topman Brad Smith is door de Commissie op het matje geroepen vanwege een cyberaanval in 2023.
Chinese hackers wisten toen via Microsoft Exchange Online in te breken op e-mailaccounts van verschillende bedrijven, West-Europese overheden en de Amerikaanse overheid. In april stelde de VS in een rapport dat Microsoft die aanval had kunnen voorkomen.
In een schriftelijke getuigenis voorafgaand aan de hoorzitting liet Smith al weten dat Microsoft de verantwoordelijkheid voor de door de VS benoemde problemen 'zonder enige twijfel of aarzeling' aanvaardt. Tijdens de hoorzitting erkende Smith nogmaals dat het bedrijf bij dit incident tekort is geschoten.
Eerder deze week verscheen meer kritiek op het handelen van Microsoft op het gebied van security. ProPublica publiceerde donderdag een getuigenis van voormalig Microsoft-werknemer, die tot 2020 in het beveiligingsteam van het bedrijf werkte. Hij stelt dat Microsoft een bedenkelijke rol speelde bij de SolarWinds-aanval in 2020.
De voormalig werknemer ontdekte naar eigen zeggen in 2016 een potentieel ernstige kwetsbaarheid in Azure AD FS, waarmee ingelogd kan worden in de Azure cloud. Volgens hem konden aanvallers de kwetsbaarheid misbruiken om via een on-premises server in te breken in de cloudomgeving van klanten.
Microsoft was destijds echter bang dat het erkennen van die kwetsbaarheid de reputatie van de destijds vrij nieuwe cloudafdeling zou schaden, waarop het in de doofpot werd gestoken, aldus de voormalig medewerker. Jarenlang probeerde hij Microsoft zo ver te krijgen om de fout op te lossen, maar daar werd niets mee gedaan.
In augustus 2020 stapte hij over naar CrowdStrike, slechts enkele maanden voordat de SolarWinds-aanval plaatsvond.
Bij die aanval werd de fout die de man in 2016 al had gevonden misbruikt, aldus ProPublica. Smith moest zich in 2021 al verantwoorden voor de SolarWinds-aanval, maar hij zei toen dat er geen kwetsbaarheid in Microsoft-producten of -diensten misbruikt was voor die aanval.
Alles bij de bron; Tweakers
De Australische grensbewaking heeft de afgelopen twee jaar zo'n tienduizend telefoons van reizigers doorzocht. Bij een kwart van de tienduizend reizigers van wie de telefoon werd doorzocht kopieerde de grensbewaking ook gegevens.
Bijna 94 procent van de reizigers verstrekte vrijelijk de ontgrendelcode van hun toestel, ook al is men dit niet juridisch verplicht.
Uit de cijfers blijkt dat telefoons van zo'n achthonderd personen werden doorverwezen voor verder onderzoek. Dit werd gedaan wegens technische redenen of omdat reizigers hun ontgrendelcode niet wilde verstrekken. Grensbewakingsbeambten vragen reizigers geregeld om hun passcode of wachtwoord om de telefoon te onderzoeken, maar ze kunnen reizigers niet dwingen die af te staan.
Wel kunnen grensbewakingsbeambten de apparaten van reizigers oneindig lang bewaren, maar het beleid is om die binnen veertien dagen terug te geven, tenzij onderzoek langer duurt. Alleen al in maart kwamen er in Australië 3,3 miljoen mensen aan of vertrokken.
Alles bij de bron; Security
De Piratenpartij heeft tijdens de EU-verkiezingen te weinig stemmen gehaald en verdwijnt daarmee uit het Europees Parlement. Dat meldt Patrick Breyer, nu nog Europarlementariër voor de Piratenpartij. Hij is een fel tegenstander van chatcontrole, waarbij autoriteiten alle chatberichten van burgers willen controleren. Daarnaast was hij volgens analyse van BCW en VoteWatch de meest invloedrijke Europarlementariër op het gebied van digitale zaken.
De afgelopen jaren publiceerde Breyer geregeld documenten over de Europese plannen voor chatcontrole of berichtte hierover. "Het wrange verkiezingsresultaat (deels door onze eigen fouten) is een ramp voor ons, de progressieve partijen als geheel en voor digitale burgerrechten. We zullen dit betreuren", stelt Breyer in een reactie. Hij feliciteert de Tsjechische Marketka Gregorova, die als laatste de Piratenpartij in het nieuwe EU-parlement zal vertegenwoordigen.
Alles bij de bron; Security