- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het demissionaire kabinet heeft een voorstel dat de AIVD en MIVD bulkdatasets langer laat bewaren naar de Tweede Kamer gestuurd. De AIVD en MIVD hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen.
Dat doen de inlichtingendiensten naar eigen zeggen om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd. De bulkdatasets mogen op dit moment maximaal anderhalf jaar worden bewaard.
Vorig jaar oordeelde de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) na een klacht van burgerrechtenbeweging Bits of Freedom dat de AIVD en MIVD vijf bulkdatasets moesten vernietigen, wat inmiddels ook is gedaan. De diensten bleken de bulkdatasets namelijk langer dan anderhalf jaar te bewaren.
Waar Bits of Freedom stelde dat de beslissing van de CTIVD laat zien dat de geheime diensten zich niet laten begrenzen door regelgeving, stelt het kabinet dat de beslissing bevestigt dat de huidige wetgeving tekort schiet voor de omgang met bulkdatasets.
Afgelopen december werd een wetsvoorstel dat de AIVD en MIVD meer bevoegdheden geeft voor onderzoek naar landen met een offensief cyberprogramma naar de Tweede Kamer gestuurd. Het kabinet wilde een aantal weken later door middel van een nota van wijziging het wetsvoorstel op twee punten wijzigen. Zo komt er een voorafgaande bindende toets op toestemming voor de real-time verzameling van verkeers- en locatiegegevens. Daarnaast mogen de inlichtingendiensten, na toestemming van de CTIVD, bulkdatasets langer bewaren.
"Vanwege een aantal ontwikkelingen, waaronder een uitspraak van de afdeling klachtbehandeling van de CTIVD inzake de relevantiebeoordeling van enkele bulkdatasets, is de regering, samen met de CTIVD en de Toetsingscommissie Inzet Bevoegdheden (TIB), van mening dat deze onderwerpen in het belang van de nationale veiligheid en voor de bescherming van fundamentele rechten zo snel mogelijk wettelijk moeten worden geregeld. Daarbij kan dus niet gewacht worden op de algehele herziening van de Wiv 2017", zo stelt de regering.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
23 jaar lang zijn er illegaal gegevens met Amerikaanse bedrijven uitgewisseld en het is zeer de vraag of een nieuw dataverdrag tussen de Europese Unie en Verenigde Staten daarin verandering brengt, zo stelt privacyorganisatie noyb.
Dat baseert zich op twee uitspraken van het Europees Hof van Justitie. In 2015 en 2020 oordeelde het Hof dat de "Safe Harbor" en "Privacy Shield" overeenkomsten voor het uitwisselen van data ongeldig waren...
...Na de laatste uitspraak van het Hof over Privacy Shield diende Noyb tal van klachten in over bedrijven en websites die zich niet aan de regels voor het uitwisselen van data houden. Van de 101 ingediende klachten wacht meer dan zeventig procent nog altijd op behandeling door een Europese privacytoezichthouder. Negen zaken werden door noyb gewonnen, drie gedeeltelijk en één verloren...
Inmiddels ligt er een nieuw verdrag voor het uitwisselen van data tussen de VS en EU. Volgens noyb is het Trans-Atlantic Data Privacy Framework (TADPF) grotendeels een kopie van zijn onrechtmatig verklaarde voorganger. De privacyorganisatie verwacht dat het slechts een kwestie van tijd is voordat het Hof ook een oordeel over het nieuwe verdrag zal vellen.
"Er is een grote kans dat het hetzelfde lot zal treffen als zijn voorgangers en met terugwerkende kracht ongeldig wordt verklaard", merkt noyb op. Het is dan weer aan de nationale privacytoezichthouders om het oordeel van het Hof te handhaven. "Gegeven hun prestaties zover, zijn de vooruitzichten niet goed."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
ProtonMail werkte vorig jaar mee aan bijna zesduizend verzoeken van overheden om gebruikersdata te overhandigen. Dat zijn er duizend meer dan in 2021. Het recordcijfer is opvallend omdat ProtonMail zich wil onderscheiden met duidelijke privacy waarborgen en strenge Zwitserse wetgeving.
In 2022 ontving ProtonMail bijna zevenduizend officiële overheidsverzoeken om gebruikersdata (metadata) af te staan. Ruim duizend verzoeken werden afgewezen, de andere 5957 werden ingewilligd. In 2021 kreeg ProtonMail ruim zesduizend verzoeken, waarvan er 4920 werden ingewilligd.
Proton laat in een reactie aan Restoreprivacy weten dat de stijging in het aantal ingediende en ingewilligde verzoeken ‘niet verrassend’ is omdat de dienst steeds meer gebruikers verwelkomt. Meer dan honderd miljoen mensen maken nu gebruik van één of meerdere Proton-diensten. Zij kiezen doorgaans voor Proton vanwege de focus op anonimiteit en strikte Zwitserse wetgeving.
Overheidsverzoeken om gebruikersdata af te staan, moeten ook via de Zwitserse juridische kanalen lopen. Als de Zwitserse wet geschonden is, moet Proton gebruikersgegevens aan de Zwitserse overheid afstaan. Die kan de ontvangen informatie doorgeven aan de overheid die het verzoek heeft ingediend.
Proton kan alleen metadata afgeven, want de inhoud van e-mails, bijlagen en andere informatie is altijd versleuteld en daarom niet te lezen. Ook niet door Proton, benadrukt het bedrijf.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse autoriteiten starten een onderzoek naar de diefstal van overheidsmails bij Microsoft Exchange Online. Dat heeft het ministerie van Homeland Security aangekondigd. Vorige maand werd bekend dat aanvallers door middel van een bij Microsoft gestolen key een maand lang toegang hadden tot e-mails van overheden en eindgebruikers die van Exchange Online en Outlook.com gebruikmaken. Het zou om honderdduizenden berichten gaan.
Onlangs stelde de Amerikaanse senator Ron Wyden dat Microsoft nalatig was bij het beveiligen van de e-mail en er een onderzoek moet plaatsvinden.
Het Cyber Safety Review Board (CSRB) van het ministerie van Homeland Security gaat een onderzoek doen naar de inbraak en diefstal. Volgens de overheidsinstantie heeft het meteen na de bekendmaking van het datalek gekeken of de aanval een 'gepast onderwerp' voor een volgend onderzoek was. Daarbij zal er naast de diefstal van e-mails bij Microsoft ook naar de bredere veiligheid van clouddiensten worden gekeken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Oostenrijkers zijn grootverbruikers van contant geld en als het aan de bondskanselier ligt, moet dat zo kunnen blijven. Karl Nehammer wil dat het gebruik van Bargeld een grondwettelijk recht wordt.
Plannen om contant geld in de ban te doen, zijn er niet, maar toch is de discussie over het gebruik van cash in Oostenrijk de laatste tijd opgelaaid. De sociaaldemocratische SPÖ heeft recentelijk voorgesteld dat elke gemeente minstens één geldautomaat moet hebben. De rechts-populistische FPÖ heeft eerder al het plan opgevat om het gebruik van contant geld in de grondwet te laten opnemen.
Die partij fulmineert vooral tegen plannen van de Europese Unie. De invoering van de digitale euro zou volgens de FPÖ een opmaat zijn naar het verbieden van cashbetalingen...
...Er ligt wel een voorstel van de Europese Commissie om een limiet van maximaal 10.000 euro te verbinden aan cashbetalingen. Ook dat is een idee waaraan de FPÖ aanstoot neemt.
Alles bij de bronnen; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse privacytoezichthouder ICO heeft de Britse gezondheidsdienst NHS Lanarkshire berispt voor het twee jaar lang delen van patiëntgegevens via WhatsApp terwijl dit niet was toegestaan. In meer dan vijfhonderd gevallen werden namen, telefoonnummers, adresgegevens, foto's, video's en screenshots met klinische informatie in een WhatsApp-groep gedeeld. Het ging om gegevens van zowel kinderen als volwassenen...
...De Britse privacytoezichthouder besloot geen boete op te leggen. Sinds vorig jaar hanteert de ICO een apart beleid voor de publieke sector. Volgens de toezichthouder zijn hoge boetes namelijk geen effectief afschrikmiddel voor deze sector.
Wel heeft de gezondheidsdienst een reprimande gekregen en moet het verschillende maatregelen doorvoeren. Zo moet het een systeem overwegen voor het beveiligd uitwisselen van medische afbeeldingen, moeten voor het gebruik van nieuwe apps DPIA's worden uitgevoerd, moet personeel voldoende worden ingelicht over het gebruik van nieuwe apps, moet al het beleid rond het WhatsApp-incident worden herzien en moet al het personeel bekend zijn met de verantwoordelijkheden om datalekken direct te rapporteren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het zal deze zomer vast weer gebeuren: lekker eten in een ver land, en dan haastig op zoek naar de dichtstbijzijnde geldautomaat om de rekening contant te kunnen betalen. Nederlanders zijn al grotendeels gewend geraakt aan elektronisch betalen. En hoewel de praktijk ook elders in Europa oprukt, is cash in veel landen nog steeds koning.
De betaalrevolutie grijpt intussen om zich heen, en er is veel voor te zeggen.
Toch moet er een lans gebroken worden voor cash. Allereerst inzake de privacy. Waar het internet en vrijwel alle vormen van elektronisch verkeer aangaat zal de burger ervan uit moeten blijven gaan dat alle informatie die gebruikt kan worden, ook gebruikt zal worden. En dat alles wat bewaard kan worden, ook bewaard zal worden. Ondanks allerlei borging en verzekering dat het écht niet gebeurt.
Contant geld geeft de consument de keuze anoniem te blijven, en moeilijk te traceren. Dat is in een samenleving waarin surveillance beter en massaler mogelijk is dan ooit, een groot en onmisbaar goed.
De introductie van digitaal geld door centrale banken (central bank digital currencies) waarop nu wordt gestudeerd, brengt de geldomloop weer meer in het publieke domein en weg van de commerciële banken.
Ook hier spelen echter de twee redenen om contant geld te prefereren: overzicht en privacy. Het is geen toeval dat de Europese Commissie vorige maand een plan voor de introductie van een digitale euro lanceerde en in één moeite door bezwoer dat contant geld niet zal verdwijnen.
Een ideale oplossing zou een digitale munt zijn waarbij privacy geen keuze is, een knop die aan en uit kan, maar ingebakken zit in de systematiek. Pas dan kan een begin worden gemaakt met het kweken van vertrouwen in zo’n nieuwe muntvorm. Zeker tot die tijd moet cash een alternatief blijven.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Verschillende Britse banken hebben stilletjes aan hun privacybeleid toegevoegd dat ze het recht hebben om klanten op social media te monitoren, zo meldt The Telegraph. Onlangs werd bekend dat de bank Coutts de rekening van voormalig politicus Nigel Farage had opgeheven vanwege wat hij op Twitter zegt. Zowel Coutts als Natwest stellen in hun privacybeleid dat ze informatie die klanten op bijvoorbeeld Facebook en Twitter plaatsen kunnen verzamelen.
De Lloyds Banking Group, dat ook eigenaar van Halifax en Bank of Scotland is, stelt in het privacybeleid informatie van sociale netwerken te kunnen verzamelen. UK Finance, de federatie van Britse financiële dienstverleners, merkt op dat kredietverleners ook social media kunnen gebruiken voor het screenen van klanten. "Het is banken toegestaan om social media van hun klanten te monitoren, net zoals andere mensen dat kunnen."
Farage vergeleek het monitoren van social media door banken met het communistische China. "...De banken zijn helemaal losgeslagen en moeten weer in het gareel worden gebracht. De mensen zullen dit echt schokkend vinden." Farage heeft inmiddels de Britse privacytoezichthouder gevraagd om een onderzoek uit te voeren naar het gebruik van zijn persoonlijke data door de bank.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het demissionaire kabinet is tegen een verbod op real-time gezichtsherkenning in de openbare ruimte zoals het Europees Parlement wil, zo heeft demissionair minister Yesilgöz van Justitie en Veiligheid laten weten.
Vorige maand stemde het Europees Parlement in met de AI Act, die regels stelt aan het gebruik van kunstmatige intelligentie. Het gaat onder andere om een totaal verbod op de inzet van real-time gezichtsherkenning in openbare ruimtes. In het oorspronkelijke voorstel van de Europese Commissie wordt de inzet van de technologie in bepaalde gevallen wel toegestaan.
"Het Europees Parlement wil de inzet van realtime gezichtsherkenning in de openbare ruimte echter volledig verbieden, zo blijkt uit de tekst die zij op 14 juni presenteerde. Een dergelijk totaalverbod acht het kabinet onwenselijk. Ondanks dat de inzet van dergelijke technologie ingrijpend is, kunnen er zich situaties voordoen waarin realtime biometrische identificatie door de rechtshandhaving geoorloofd zou moeten zijn", laat Yesilgöz weten op Kamervragen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
De Europese Unie en de Verenigde Staten hebben een nieuwe deal bereikt over het uitwisselen van data. Daarmee mogen bedrijven Europese persoonsgegevens weer opslaan op Amerikaanse servers.
Bedrijven moeten zich echter wel realiseren dat deze overeenkomst nog niet in beton gegoten is, waarschuwt Samantha Reilly, Sector specialist bij ING Sector Banking.
"De Oostenrijkse privacy-activist Max Schrems heeft al aangekondigd dat hij deze nieuwe deal zal aanvechten bij het Europees Hof. Hij is van mening dat de privacy nog steeds onvoldoende gewaarborgd wordt. Ook eerdere deals werden al onvoldoende bevonden door het Europese Hof. Bedrijven kunnen dus beter nog geen wijzigingen aanbrengen in de manier hoe ze data uitwisselen totdat er meer duidelijkheid over is."
Alles bij de bron; DutchIT