De vier jaar durende massale opslag van metadata van telefoongesprekken die Amerikanen hebben gevoerd, heeft uiteindelijk vrijwel niets opgeleverd. Dat blijkt uit een rapport van een overheidsinstantie over het project van inlichtingendienst NSA.
In totaal heeft één andere inlichtingendienst een onderzoek gestart naar aanleiding van informatie uit de massale opslag van metadata van telefoontjes. Een andere keer leverde het programma ook bruikbare info op, maar dat leidde uiteindelijk niet tot een onderzoek. Alle andere keren kregen inlichtingendiensten alleen informatie die ze al hadden.
De NSA stopte vorig jaar al met het verzamelen van de metadata. Toen al zei de inlichtingendienst dat de dataverzameling teveel geld kostte en te weinig bruikbare informatie opleverde.
NSA heeft vier jaar lang metadata van telefoontjes van Amerikanen bewaard. De bedoeling is om de wet later dit jaar aan te passen om de dataverzameling niet langer mogelijk te maken. Het rapport van de overheidsinstantie is niet openbaar.
Alles bij de bron; Tweakers
Zolang er nog geen Europese Google of Facebook is, blijft het bekendste digitale exportproduct van de EU ‘onze’ Algemene Verordening Gegevensbescherming (AVG). Deze gouden standaard van de privacyregels maakte in 2018 een einde aan het straffeloos verhandelen van data en beschermt de persoonlijke gegevens van 445 miljoen Europeanen...
...Naarmate de techsector uitdijt – naar medische zorg, betalingsverkeer, beveiliging, transport, industrie en huishoudens – slinkt de kans om zaken op zijn Europees te regelen. Terwijl de behoefte groeit aan kunstmatige intelligentie volgens Europese normen, zonder telkens te moeten vertrouwen op de Amerikaanse of Chinese maatstaven.
In een nieuwe digitale strategie, die afgelopen week werd gepresenteerd, probeert de EU greep op de datastroom te krijgen, onder meer door hergebruik te regelen.
Een data framework, heet zoiets. Je zou het een datacodicil kunnen noemen, een manier om alle Europeanen te laten bepalen aan wie ze – tijdens hun leven – gegevens beschikbaar stellen, voor wetenschappelijk, maatschappelijk of commercieel gebruik. Techbedrijven, ook de allergrootste, zullen aan zo’n Europees datacodicil mee moeten werken. Dat maakt het in theorie net zo ingrijpend als de AVG.
Europa hoopt de mens centraal te stellen in een wereld die wordt gedomineerd door dataconglomeraten. Dat maakt een datacodicil zo’n ambitieus plan. Onmogelijk zelfs, wellicht.
Toch kunnen we hoop putten uit de manier waarop de EU er bijvoorbeeld in slaagde om roamingtarieven af te schaffen – de excessieve prijzen voor bellen en datagebruik in het buitenland. Het vergde jaren van steeds venijniger regels om de tegensputterende telecomsector zover te krijgen, maar het lukte: het uitbuiten van consumenten stopte.
Alles bij de bron; NRC
De Autoriteit Persoonsgegevens gaat Nederlandse bedrijven onderzoeken die nieuwe betaaldiensten willen aanbieden. De toezichthouder onderzoekt bedrijven die een PSD2-vergunning hebben en 'betaalrekeningsinformatie verwerken'.
De toezichthouder kijkt naar rekeninginformatieaanbieders in Nederland. Volgens een woordvoerder zijn dat er 21, maar het onderzoek richt zich op een selectie van die bedrijven.
De privacyautoriteit schrijft dat zij onderzoek doet naar dergelijke bedrijven om te kijken of ze voldoen aan de privacywetgeving. Ook wil de AP weten of de bedrijven zich 'bewust zijn van de privacyrisico's' rondom het verwerken van rekeninggegevens.
Betaalgegevens zijn in sommige gevallen 'bijzondere persoonsgegevens' onder de AVG. Uit zulke gegevens kan extra gevoelige informatie worden afgeleid, zoals over contributies.
Alles bij de bron; Tweakers
Britten die gebruik maken van Google-diensten zijn niet langer beschermd door de Europese General Data Protection Regulation (GDPR). Met het oog de Brexit hanteert Google voortaan de Amerikaanse privacywetgeving voor Britse gebruikers.
De Amerikaanse privacywetgeving is minder streng dan de Europese variant. Zo kan de Britse politie naar verluid eenvoudiger verzamelde data kunnen analyseren in onderzoeken naar verdachten.
Google bevestigt de wijzigingen in een verklaring. Het bedrijf noemt als belangrijkste reden voor de stap onzekerheid over de privacywetgeving die het Verenigd Koninkrijk gaat omarmen.
Alles bij de bron; DutchIT
Gilles de Kerchove, EU-coördinator voor terrorismebestrijding (EU CTC), wil dat techbedrijven het mogelijk maken om autoriteiten toegang tot versleutelde data te geven. Dat liet hij weten tijdens een bijeenkomst van de Raad Justitie en Binnenlandse Zaken eind januari in Zagreb.
"De EU-coördinator voor terrorismebestrijding vroeg om aandacht voor de omgang met nieuwe technologie en voor het analyseren en gebruiken van data, met aandacht voor privacy, gegevensbescherming en encryptie. De EU CTC was van mening dat bij de ontwikkeling van encryptie aandacht zou moeten zijn voor de mogelijkheid tot rechtmatige toegang tot data voor de rechtshandhaving", zo stelt minister Grapperhaus van Justitie en Veiligheid in een verslag van de bijeenkomst (pdf).
De Kerchove stelde eerder ook al dat opsporingsdiensten toegang moeten krijgen tot versleutelde data. Hij reageerde destijds op een toespraak van de Amerikaanse minister van Justitie Barr die techbedrijven vorig jaar opriep om toegang tot versleutelde data te faciliteren. "Ik ben verheugd over de recente toespraak van minister van Justitie Barr waarin hij internetbedrijven oproept tot het vinden van oplossingen die dergelijke rechtmatige toegang mogelijk maken. Zoals de minister zegt moeten we vermijden dat de wetshandhaving achterop hinkt door de steeds sterkere digitalisering terwijl criminele en terroristische organisatie deze omarmen", aldus De Kerchove.
Alles bij de bron; Security
Google Education is een online onderwijsplatform dat het Amerikaanse bedrijf gratis beschikbaar stelt aan scholen. Ook Nederlandse scholen maken hier gebruik van.
De Amerikaanse staat New Mexico heeft Google aangeklaagd voor het verzamelen van data van leerlingen via Google Education, schrijft The Wall Street Journal. De staat zegt dat Google het platform heeft gebruikt om privacywetten te omzeilen en toegang te krijgen tot persoonlijke gegevens van kinderen. Google had ouders om toestemming moeten vragen en dat zou het bedrijf niet hebben gedaan.
In de aanklacht staat dat Google veel persoonlijke gegevens van de leerlingen verzamelde, waaronder fysieke locaties van scholieren, zoekopdrachten op het internet, bekeken video's op YouTube, contactlijsten, spraakopnamen en opgeslagen wachtwoorden.
Dit zou Google doen door scholieren aan te moedigen om hun Google Education-inloggegevens te gebruiken om toegang te krijgen tot hun Google-accounts. Zodra scholieren daar zijn aangemeld, wordt de functie Chrome Sync automatisch ingeschakeld, zodat Google de Chrome-gebruikersgegevens van scholieren op zijn servers kan verzamelen, zo wordt beschreven in de aanklacht.
In november maakten privacy-experts in de Volkskrant kenbaar zich zorgen te maken over het gebruik van Google op Nederlandse scholen. Kennisnet, een publieke organisatie die scholen ondersteunt met ICT, schatte Googles marktaandeel op basisscholen toen op 70 procent.
Alles bij de bron; NU
Gezichtsherkenning is vandaag al niet meer weg te denken. Het zit in onze smartphones en wordt onder meer gebruikt bij paspoortcontroles op luchthavens. Het gebruik op afstand in publieke ruimtes, in combinatie met artificiële intelligentie, wordt evenwel steeds controversiëler.
Onder de GDPR wordt informatie over de gelaatstrekken van een individu als biometrische data gezien, en dat is volgens de wetgeving “gevoelige persoonlijke data”. Het gebruik van dit soort gegevens is streng gereguleerd en vereist de expliciete toestemming van het individu, tenzij in uitzonderlijke omstandigheden. Zo overtreft de publieke veiligheid het recht van het individu, volgens de GDPR.
Vestager laat weten dat de Europese Commissie automatische gezichtsherkenning eerst verder wil onderzoeken, voordat nieuwe wetgeving wordt geïntroduceerd om gebruik van de technologie te reguleren. In tussentijd kunnen lidstaten hun eigen beleid blijven bepalen. “Zoals het er nu uitziet, zou GDPR zeggen: ‘gebruik het niet’, omdat je geen toestemming kunt krijgen”, vertelde de commissaris deze week aan journalisten, zo meldt Euractiv.
Alles bij de bron; TechZine
De Europese Commissie gaat onderhandelen met Japan over de uitwisseling van gegevens van vliegtuigpassagiers. De gesprekken moeten leiden tot een overeenkomst over het doorgeven en het gebruik van persoonsgegevens van passagiers (PNR-gegevens).
De zogeheten Passenger Name Records (PNR) bevatten informatie over onder meer namen, contactgegevens, reisdata, bagage en betaalmethodes. "Dankzij het gebruik van PNR-gegevens wordt de veiligheid verhoogd, zonder afbreuk te doen aan de grondrechten van de burgers, ....", zei Davor Božinović, vicepremier en minister van Binnenlandse Zaken van Kroatië de tijdelijk EU-voorzitter.
Met de Verenigde Staten en Australië heeft de EU ook afspraken over de uitwisseling van PNR-gegevens.
Alles bij de bron; EUNU
Dick Schoof, de vertrekkend baas van de AIVD, wil dat er goed wordt gekeken naar de Wet op de Inlichtingen- en Veiligheidsdiensten. Volgens Schoof is er een permanente spanning tussen het waarborgen van de privacy en de manier waarop de AIVD mag acteren.
“Het is goed dat er een evaluatiecommissie komt”, aldus Schoof. “Je ziet nu dat veel waarborg geënt is om de privacy te beschermen en dat is een verstandig uitgangspunt. Maar de vraag is of we dat zo moeten houden.”
De AVID-baas vraagt om meer ruimte voor zijn dienst al was hij toen hij anderhalf jaar geleden aantrad bij de AIVD vooral verbaasd wat ze allemaal deden en wisten.
Alles bij de bron; WNL
Europese politiechefs eisen dat techbedrijven privacy en veiligheid gaan balanceren om kinderen te beschermen. Het toenemend gebruik van encryptie zou maatregelen van politie om kindermisbruik aan te pakken ineffectief maken en meer kinderen blootstellen aan misbruik...
..."Europese politiechefs zien een grote noodzaak voor techbedrijven om samen te werken, en nieuwe veiligheidsstandaarden te ontwikkelen en 'safety by design' te introduceren die op nieuwe applicaties, games en socialmediaplatformen van toepassing zijn", aldus de Nederlandse korpschef Erik Akerboom. Het NCA heeft vijf eisen aan techbedrijven gesteld, die mede door de Nederlandse politie zijn ondertekend.
In het verleden hebben organisaties, experts en onderzoekers geregeld gezegd dat het tegenover elkaar zetten van privacy en veiligheid een schijntegenstelling is. "Het recht op privacy is een belangrijk grondrecht. Het is niet mogelijk om te stellen dat 'veiligheid belangrijker is dan privacy', zoals sommige politici doen, dat is een schijntegenstelling. Veiligheid en privacy gaan juist hand in hand", zo laat de SP in één van de standpunten weten.
Alles bij de bron; Security