- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De BBB heeft demissionair minister Kaag van Financien om opheldering gevraagd of het klopt dat voor de offline mogelijkheden van de digitale euro alsnog gebruik wordt gemaakt van anonieme metadata.
Volgende week maandag vindt er een vergadering van de Eurogroep plaats waarbij ook de digitale euro wordt besproken. In aanloop naar de vergadering heeft minister Kaag de agenda gepubliceerd, waar verschillende Kamerfracties nu vragen over hebben gesteld.
"Klopt het dat er voor de offline mogelijkheden van de digitale euro alsnog gebruikt wordt gemaakt van anonieme metadata? Is het kabinet van mening dat metadata daadwerkelijk anoniem zijn en nooit getraceerd kunnen worden naar een individu?", zo wil de BBB weten.
Vorige week meldde Kaag dat de Europese Centrale Bank (ECB) naar verwachting later deze maand besluit over de volgende fase van de digitale euro, waarbij er onder andere wordt gekeken naar het 'technisch werk' dat moet worden verricht. Het genoemde besluit gaat nog niet over de vraag of de ECB daadwerkelijk overgaat tot uitgifte van een digitale euro. Pas als er een politiek akkoord is bereikt tussen de lidstaten en met het Europees Parlement over de voorstellen en de verordeningen van kracht worden, kan de ECB de digitale euro uitgeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het plan van de Europese Commissie om alle chatberichten van burgers door middel van client-side scanning te controleren leidt tot een disproportionele beperking van verschillende grondrechten en kan voor false positives zorgen die ingrijpende gevolgen voor burgers kunnen hebben, zo stelt Frederik Zuiderveen Borgesius, hoogleraar ICT en recht aan de Radboud Universiteit.
Morgen vindt in de Tweede Kamer een rondetafelgesprek plaats waarbij experts Kamerleden over client-side scanning en de gevolgen hiervan zullen informeren. Van Hoepman, Hubert en Borgesius is het position paper openbaar, waarin ze hun standpunt kenbaar maken.
Alle drie de experts wijzen op de gevaarlijke gevolgen die client-side scanning kan hebben. "Misschien helpt een vergelijking met bestaande technologie duidelijk te maken dat het voorstel van de commissie een gevaarlijk precedent schept", stelt Hoepman.
De experts waarschuwen ook voor de vergaande gevolgen die een onterechte melding kan hebben. Brussel wil door een algoritme zowel onbekende als bekende misbruikafbeeldingen detecteren. "In de praktijk komt het nu al voor dat communicatiediensten zoals Microsoft en Google ten onrechte de account van een gebruiker afsluiten, omdat hun AI-systemen onschuldige beelden aanzien voor CSAM-materiaal", merkt Borgesius op.
Volgens Hubert zijn onterechte meldingen niet zonder gevolgen. "Er komen onderzoeken, telefoons worden leeggetrokken, ouders worden verdachten, iedereen wordt met de nek aangekeken. Veilig Thuis komt over de vloer om onderzoek te doen. Dit ontwricht hele gezinnen, mogelijk met thuissituaties die dit er niet bij kunnen hebben. Als we geluk hebben concludeert men al binnen een paar maanden (!) dat de onterechte melding echt onterecht was."
De beveiligingsexpert stelt dat het ook veelvuldig is gebleken dat ook onterechte meldingen kunnen leiden tot veroordelingen, die soms pas na vele jaren hoger beroep teruggedraaid worden. Daarnaast kunnen ook afgehandelde meldingen leiden tot blijvende sporen in databases. "Een andere vreselijke uitkomst is dat er geen officieel oordeel wordt geveld en iemand eindeloos blijft hangen in een schaduwtoestand ‘niet bewezen/niet weerlegd’. Dit alleen al kan je leven ruïneren."
Borgesius noemt in zijn position paper ook de aantasting van grondrechten van burgers. "Als het voorstel wordt aangenomen, zou voor het eerst in Europa de communicatie van honderden miljoenen onschuldige mensen worden gemonitord en geanalyseerd voor de overheid", waarschuwt de hoogleraar. Hij verwacht ook dat het voorstel voor zo veel ‘false positives’ zal zorgen, dat de autoriteiten overspoeld worden en de meldingen niet kunnen onderzoeken. "De verordening zal daarom waarschijnlijk niet effectief zijn."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Om de verspreiding van het Covid-19-virus tegen te gaan grepen heel wat Europese landen een tijdlang naar ingrijpende beperkingen op buitenlandse reizen. Daarnaast werd ook het PLF ingevoerd voor wie de grens overstak of naar ons land kwam: zij moesten daarop de details van hun reis aangeven.
Dergelijke maatregelen waren al tijdens het hoogtepunt van de coronacrisis erg omstreden. Het nut van een PLF was niet altijd duidelijk, en bovendien botsten die ingrepen op de grenzen van de privacy en de vrijheid van beweging in Europa.
Toch zette de Kamer deze week het licht op groen om reisbeperkingen en een PLF in te kunnen voeren zonder dat er sprake is van een pandemie. Niet iedere uitbraak van een gevaarlijk virus wordt immers meteen als een pandemie bestempeld. Maar als ergens opnieuw ebola uitbreekt, is het belangrijk om reizen uit die landen enigszins in handen te houden, klinkt het.
Tijdens de coronacrisis was er grote kritiek dat de regering via de pandemiewet al te veel macht naar zich toe trok. Volgens oppositiepartij N-VA is dat probleem nog altijd niet van de baan. “Er wordt op geen enkele manier voorzien in enige parlementaire controle. Dat kan voor ons niet in een moderne democratie”, aldus fractieleider Peter De Roover.
Ook hij vindt de wet te hypothetisch opgesteld. De tekst heeft het over infectieziekten met grensoverschrijdende risico’s voor de Belgische volksgezondheid. Daar kan heel veel onder vallen. “In welke omstandigheden zou dit wettelijk kader kunnen worden geactiveerd? En hoe zullen toekomstige besmettelijk ziektes zich manifesteren? Dat weet niemand. Met Europese reisbeperkingen mag toch niet lichtzinnig worden omgesprongen.”
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Daar is plots het ‘passagier lokalisatie formulier’ weer. U weet wel: het PLF, dat reizigers in volle pandemie dienden in te vullen als ze België wilden binnenkomen.
Nu heeft de Kamer een wet goedgekeurd die het mogelijk maakt om het PLF en zelfs een inreisverbod tijdelijk in te voeren buiten een epidemische noodtoestand. Dat gebeurde afgelopen donderdag vrij geruisloos, met een gewone stemming van meerderheid tegen minderheid. De meerderheid kraaide er geen victorie over, de oppositie sloeg geen alarm.
Die stille terugkeer van het PLF verwondert. De bijdrage van het formulier, en zelfs van inreisverboden in het algemeen, aan de strijd tegen de pandemie mag sterk genuanceerd worden. Bovendien vielen er wel wat vragen te stellen bij de privacyrisico’s bij het registreren, stockeren en analyseren van private reisinformatie. Alleszins ontbreekt een evaluatie die glashelder aantoont dat de baten van het PLF de inperking van de privacy rechtvaardigen.
Wat nog meer verwondert, is dat de nieuwe wet expliciet bedoeld is voor andere situaties dan de zogenaamde “epidemiologische noodsituatie”. Voor die laatste is er immers een pandemiewet, die noodmaatregelen mogelijk maakt. Nu heet het dat er ook andere omstandigheden mogelijk zijn waarbij het mogelijk kan zijn om “reisbeperkende maatregelen” tijdelijk in te voeren om de volksgezondheid en het gezondheidssysteem te beschermen. Het is niet duidelijk welke omstandigheden dat zijn.
Dit zou alarmbellen mogen doen afgaan, de tendens wijst ontegensprekelijk naar steeds verdere opoffering van de individuele vrijheid op het altaar van de volledige veiligheid en risicoloze samenleving. Die trend voltrekt zich niet in schokken, maar schuift millimeter per millimeter op.
Natuurlijk kan je ook nu weer zeggen dat het weinig uitmaakt om een reisverbodwet te hebben voor uitzonderlijke omstandigheden. Tot een regering, bijvoorbeeld, op het idee komt om asiel of migratie uit sommige landen te verbieden omwille van het risico op besmettelijke ziekte. Klinkt dat absurd? Niet veel absurder dan de politie die beelden van alomtegenwoordige veiligheidscamera’s dreigt te misbruiken voor chantage of revanche. Het overkwam onlangs minister van Justitie Vincent Van Quickenborne (Open Vld).
In volle coronapandemie heeft de Belg vrij probleemloos ingestemd met drastische, tijdelijke inperkingen van zijn vrijheid, en de deal was dat al die uitzonderingsmaatregelen na de pandemie weer voorgoed zouden verdwijnen. “Na deze crisis moet de coronapas in een schuif, de schuif gaat op slot, en de sleutel gooien we weg”, zwoer premier Alexander De Croo begin vorig jaar. Voor het PLF geldt hetzelfde. Regeringsbronnen noemen de reisverbodwet een formaliteit. Ik noem het woordbreuk.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Marymount Manhattan College (MMC) werd eind 2021 getroffen door een ransomware-aanval, waarbij de aanvaller niet alleen data versleutelde, maar ook allerlei gegevens buitmaakte. Het ging om social-securitynummers, rekeningnummers, creditcardnummers, paspoortnummers, rijbewijsnummers en medische informatie.
Sommige van de gegevens waren meer dan tien jaar oud en afkomstig van personen die zich hadden aangemeld voor de hogeschool, maar uiteindelijk nooit een les hadden gevolgd.
MMC betaalde de criminelen losgeld voor het verwijderen van de gestolen data. De autoriteiten deden vervolgens onderzoek naar de aanval en ontdekten dat de hogeschool geen voldoende maatregelen had getroffen om persoonlijke informatie te beveiligen.
De hogeschool heeft nu een akkoord met de procureur-generaal gesloten waarbij het de komende zes jaar 3,5 miljoen dollar in cybersecurity moet investeren, waaronder het versleutelen van persoonlijke informatie, het inschakelen van MFA en het scannen naar kwetsbaarheden en andere beveiligingsproblemen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie heeft de eerste 'poortwachters' aangewezen die onder de Digital Markets Act vallen. Die moet de concurrentie in verschillende digitale markten bevorderen.
Onder de bedrijven die als poortwachter worden aangemerkt, vallen Alphabet, Amazon, Apple, ByteDance, Meta en Microsoft.
Al die bedrijven hebben verschillende diensten die aan strengere DMA-regels moeten voldoen. Die worden opgedeeld in meerdere categorieën.
Onder sociale media vallen bijvoorbeeld platforms als Facebook, Instagram en TikTok. Android, iOS en Windows worden onder de DMA gereguleerd als besturingssystemen en Chrome en Safari als webbrowsers. De DMA valt ook onder bepaalde zoekmachines, videodeelplatforms, berichtendiensten, intermediation-diensten en advertentieplatforms...
...De wet moet onder meer de gesloten platforms van poortwachters openbreken. Zo moeten aangemerkte berichtendiensten, zoals WhatsApp, begin volgend jaar interoperabel worden met concurrerende berichtendiensten. Dat geldt in eerste instantie voor basale tekstberichten, maar complexere functies moeten op de langere termijn ook werken tussen verschillende berichtendiensten. Groepsgesprekken moeten bijvoorbeeld binnen twee jaar interoperabel zijn, terwijl spraak- en videochats na vier jaar interoperabel moeten zijn met andere platforms.
De regels van de Digital Markets Act zijn overigens nog niet van kracht. De aangewezen poortwachters krijgen nu eerst een half jaar om aan de regels te voldoen. De deadline voor naleving ligt op 6 maart 2024.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Nederlandse inlichtingendiensten zijn op dit moment onvoldoende in staat om cyberaanvallen door landen het hoofd te bieden. Dat stellen ministers Hanke Bruins Slot (Binnenlandse Zaken en Koninkrijksrelaties) en Kajsa Ollongren (Defensie). Ze hebben een voorstel naar de Tweede Kamer gestuurd om de AIVD en MIVD meer ruimte te geven in de strijd tegen die statelijke actoren.
Het wijzigingsvoorstel is een aanvulling op een eind 2022 ingediende tijdelijke wet. De voorgestelde wijziging moet de AIVD en de MIVD helpen om beter onderzoek te doen naar de voortdurende activiteiten van landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen. Het gaat bijvoorbeeld om dreigingen op verstoring of sabotage van kritische infrastructuur zoals het betalingsverkeer of de energievoorziening en spionage gericht op innovatieve technologieën.
De wijziging gaat over bulkdatasets die zijn verkregen met bijzondere bevoegdheden. De ministers willen de mogelijkheden van de inlichtingendiensten vergroten om die datasets te onderzoeken. In het oorspronkelijk wetsvoorstel was dit namelijk beperkt tot onderzoek naar landen met een offensieve cyberdreiging. In de onderbouwing van de aanpassing staat dat bulkdatasets ook bij onderzoeken buiten het cyberdomein een belangrijke rol spelen.
De krijgen als de wijziging wordt aangenomen dus ruimere bevoegdheden om buitgemaakte datasets te doorzoeken. Ook zijn afspraken vastgelegd over een ruimere bewaartermijn en voorwaarden het doorzoeken van de data. Volgens het voorstel zal de Toetsingscommissie Inzet Bevoegdheden (TIB) voortaan ook vooraf toestemmingen geven voor realtime interceptie van verkeers- en locatiegegevens. Nu moet dat nog per geval gebeuren, dat is in de praktijk niet werkbaar.
Het is nog niet duidelijk wanneer het voorstel in de Tweede Kamer wordt behandeld.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In Texas zou een nieuwe wet verplichten dat mensen die een website met 'inhoud voor volwassenen' wilden bekijken zich identificeerden met een ID. In Arkansas zou een wet van kracht worden waarmee het aanmaken van een nieuw account op sociale media door minderjarigen alleen mogelijk werd met toestemming van een ouder.
Arkansas had daarbij de sociale media op het oog die een omzet van meer dan 100 miljoen dollar per maand behaalden. Daardoor zouden bijvoorbeeld Facebook en TikTok vallen onder de nieuwe wet in Arkansas maar andere populaire platformen zoals YouTube niet, schrijft Ars Technica.
De invoering van de wet is tegengehouden door een rechtszaak die was aangespannen door NetChoice, een samenwerkingsverband van een aantal grote sociale media. De rechter ging mee in de eis van Netchoice omdat de wet veel te vaag geformuleerd was.
In Texas werd de wet tegengehouden door een rechtszaak die was aangespannen door de Free Speech Coalition (FSC) op basis van een beperking van 'The First Amendment' of wel het recht op vrije meningsuiting. De groep vreest dat dit de eerste stap is op weg naar veel uitgebreidere censuur op internet.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De VVD wil dat er een nationale cloud op Nederlandse bodem komt voor de opslag van defensiegegevens. Ook moet er meer cameratoezicht komen, mag privacywetgeving niet in de weg staan bij het 'verbeteren van de veiligheid van burgers' en moet alles wat op straat geldt ook online gaan gelden....
....Een ander punt in het programma gaat over het delen van informatie om de veiligheid te verbeteren. "Wanneer privacywetgeving in de weg staat bij het verbeteren van de veiligheid van burgers, moeten we dat oplossen. De mogelijkheden voor publieke organisaties (zoals sociaal domein, zorg en veiligheid bij gemeenten), private partijen en samenwerkingsverbanden om onderling relevante informatie uit te wisselen om georganiseerde criminaliteit tegen te gaan of fraude te voorkomen worden verbeterd", aldus het programma.
Als het gaat om gezondheidsgegevens wil de VVD dat die in spoedgevallen direct bij de juiste zorgprofessional beschikbaar zijn. "Privacy is belangrijk, maar moet niet leiden tot situaties waarin het leven van patiënten in gevaar komt. Misbruik van zorggegevens bestraffen we streng." De IND moet daarnaast de bevoegdheid krijgen om mobiele telefoons van asielaanvragers aan het begin van de asielprocedure uit te lezen.
De partij pleit ook voor meer cameratoezicht. Zo moeten er meer ANPR-camera’s in de grensregio’s komen. Gegevens van ANPR-camera’s mogen vaker worden gebruikt door de politie in de aanpak tegen de georganiseerde misdaad.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Gegevensbeschermingsautoriteit schrijft dat ze 389 oude dossiers niet langer in behandeling neemt. De GBA zegt dat het van die klachten 'niet langer opportuun is om de dossiers verder te behandelen'. "Dit onder meer omdat elk van die dossiers al langer dan één jaar niet behandeld werd en omdat de omstandigheden van de zaak niet in het bijzonder prioritair of maatschappelijk bovenmatig relevant zijn", zegt de toezichthouder.
Bij de oudere dossiers die nog op de plank lagen, kijkt de GBA nu per geval of het nog zin heeft ze te behandelen. Indieners van een klacht worden daarvan op de hoogte gebracht en kunnen bezwaar maken tegen de seponering.
Ook de Nederlandse Autoriteit Persoonsgegevens zegt dat ze te veel klachten en meldingen krijgt en daardoor zaken moet laten liggen, maar de AP seponeert die zaken vooralsnog niet.
Alles bij de bron; Tweakers