Het is de Europese Commissie niet gelukt om met bedrijven een 'cookie pledge' overeen te komen waarin afspraken zouden worden gemaakt over online tracking. Het vrijwillig initiatief moest 'cookiemoeheid' tegengaan en internetgebruikers beter informeren over waar ze toestemming voor geven.
Vorig jaar presenteerde Brussel de cookie plegde waarin het onder andere stelt dat betalen geen alternatief is om niet online gevolgd te worden en websites daarom minstens een derde optie moeten aanbieden.
...Wanneer gebruikers de keuze krijgen uit tracking-gebaseerde advertenties of het betalen van een bedrag, moest er een derde privacyvriendelijke advertentie-optie worden aangeboden.
In de uitleg van dit onderdeel stelde Brussel dat de meeste mensen niet voor online content betalen. Aangezien mensen dagelijks tientallen websites bezoeken is het voor elke website betalen geen 'geloofwaardig alternatief' om niet online gevolgd te worden.
"Het is de Europese Commissie helaas niet gelukt om met bedrijven een zogenoemde cookie pledge overeen te komen", zo laten de demissionair minister van Economische Zaken en staatssecretaris voor Digitalisering aan de Tweede Kamer weten. "De inhoud van de cookie pledge kan nu dus niet als basis dienen voor afdwingbare afspraken. Of er een meerderheid is binnen de Europese Unie voor afdwingbare afspraken – los van de cookie pledge – is op dit moment lastig in te schatten."
Alles bij de bron; Security
Experts hebben vastgesteld dat minstens 2.171 kiezers de verkeerde elektronische stembiljetten kregen bij de verkiezingen van begin deze maand. ‘Het valt niet uit te sluiten dat dit een impact gehad heeft op de uiteindelijke zetelverdeling’, schrijven ze in hun verslag.
Dat staat in het verslag van het College van deskundigen dat toeziet op het correcte verloop van de elektronische verkiezingen.
Het College heeft vastgesteld dat het aantal uitgebrachte stemmen in veel stembureaus niet strookte met het aantal opgedaagde kiezers per categorie. “Slechts in een minderheid van de bureaus werden geen fouten gevonden”, schrijven ze in hun verslag.
De conclusie van de commissie is explosief: “Het College moet besluiten dat het niet uit te sluiten is dat het probleem (...) een impact heeft gehad op de uiteindelijke zetelverdeling van één of meerdere verkiezingen.”
Alles bij de bron; deMorgen
De Belgische regering wil het voorstel voor de invoering van chatcontrole 'finetunen' zodat het voor alle EU-lidstaten acceptabel wordt, zo laat een woordvoerder weten.
Deze week zou er worden gestemd over een voorstel van EU-voorzitter België over chatcontrole, waarbij chatberichten van burgers worden gecontroleerd. In de laatste paar uur voor de bijeenkomst werd duidelijk dat er geen gekwalificeerde meerderheid voor het voorstel was. Daarop werd het onderwerp van de agenda gehaald. "Als slechts één land van mening verandert hebben we een gekwalificeerde meerderheid en een mandaat voor de Raad".
Na 1 juli is aan de nieuwe EU-voorzitter, Hongarije, om het binnen de Raad te bespreken. "Voor zover wij begrijpen willen ze graag verder met het onderwerp. De Commissie wil ook en het Parlement wacht op ons, dus moeten we wel", aldus de woordvoerder.
Proton-oprichter Andy Yen waarschuwt dat tegenstanders van chatcontrole niet op hun lauweren kunnen rusten. "Anti-encryptievoorstellen zijn eerder verslagen, om vervolgens opnieuw verpakt en teruggebracht te worden in de politieke arena, keer op keer. Het is essentieel dat privacyverdedigers waakzaam blijven en niet in de misleiding en window-dressing trappen wanneer de volgende aanval op encryptie plaatsvindt."
Alles bij de bron; Security
De Europese Raad zal vandaag dan toch niet stemmen over een controversieel wetsvoorstel dat de overheid toestaat om foto’s en video’s die mensen uitwisselen te scannen.
De voorbije dagen weerklonk er luide kritiek op Chat Control 2.0, het mechanisme dat alle berichtendiensten zal verplichten om foto’s en video’s die gedeeld worden te screenen, ook als zij zoals WhatsApp of Signal met end-to-end-encryptie werken. Volgens privacyexperten valt dat te vergelijken met een virtuele camera die in elke huiskamer wordt geplaatst.
De Belgische minister Annelies Verlinden trekt toch haar staart in. “We hebben beslist om het voorstel vandaag niet te agenderen. Er komen namelijk signalen vanuit bepaalde lidstaten dat er vraag is naar meer onderhandeling en meer overleg”. Onder andere Polen zou aanvankelijk voorstander van het voorstel zijn geweest, maar nu toch twijfelen. Hierdoor zag het ernaar uit dat de vereiste meerderheid niet zou worden gehaald.
Alles bij de brob; deMorgen
Vanaf 7 juli moeten alle nieuw geregistreerde auto’s zijn uitgerust zijn met een zogenaamde ‘Event Data Recorder’ (EDR), de ‘black box’, oftewel zwarte doos.
Een apparaat dat gegevens opslaat die kunnen worden uitgelezen om bij een ongeval de situatie te verduidelijken verplicht gesteld door de Europese Unie als één van de vele wapens om het aantal verkeersdoden in de EU terug te dringen.
De recorder heeft toegang tot alle rijgegevens zoals de gereden snelheid, de gaspedaalstand, het motortoerental, de activiteit van ABS en stabiliteitscontrole en ook de stuurhoek. Bij een ongeval worden onder meer de snelheidsveranderingen in lengte- en dwarsrichting, de status van de veiligheidsgordels van de bestuurder en voorpassagier, het airbagwaarschuwingslampje en het tijdstip waarop de airbags werden geactiveerd, geregistreerd.
Volgens de Duitse ADAC registreert de recorder permanent alle rijgegevens, maar worden deze alleen opgeslagen als er daadwerkelijk een ongeval plaatsvindt. Bij een ongeval slaat de zwarte doos slechts vijf seconden vóór de crash en 300 milliseconden na de crash op.
De verplichting van de EDR eis geldt voor personenauto’s die vallen onder de zogeheten M1-klasse en die naast de bestuurdersstoel plaats bieden aan maximaal acht passagiersstoelen. Ook bedrijfsvoertuigen die zijn gecategoriseerd in de klasse N1 - inclusief pick-up trucks en bestelwagens die niet meer dan 3.500 kilogram wegen - worden verplicht uitgerust met een EDR.
De zwarte doos zit veelal ingebouwd in de airbagmodule en kan niet worden uitgeschakeld. Het systeem bevat geen informatie waarmee voertuig, eigenaar of bestuurder geïdentificeerd kunnen worden en voldoet daarmee op algemene verordening gegevensbescherming (AVG). Bovendien kunnen de gegevens alleen worden opgevraagd door geautoriseerde autoriteiten, zoals bijvoorbeeld de politie.
Alles bij de bron; AD
De Piratenpartij heeft tijdens de EU-verkiezingen te weinig stemmen gehaald en verdwijnt daarmee uit het Europees Parlement. Dat meldt Patrick Breyer, nu nog Europarlementariër voor de Piratenpartij. Hij is een fel tegenstander van chatcontrole, waarbij autoriteiten alle chatberichten van burgers willen controleren. Daarnaast was hij volgens analyse van BCW en VoteWatch de meest invloedrijke Europarlementariër op het gebied van digitale zaken.
De afgelopen jaren publiceerde Breyer geregeld documenten over de Europese plannen voor chatcontrole of berichtte hierover. "Het wrange verkiezingsresultaat (deels door onze eigen fouten) is een ramp voor ons, de progressieve partijen als geheel en voor digitale burgerrechten. We zullen dit betreuren", stelt Breyer in een reactie. Hij feliciteert de Tsjechische Marketka Gregorova, die als laatste de Piratenpartij in het nieuwe EU-parlement zal vertegenwoordigen.
Alles bij de bron; Security
De Europese Commissie wil alle chatberichten van burgers controleren. Het Europees Parlement zag het voorstel niet zitten en kwam met een eigen voorstel.
De Europese lidstaten hebben nog geen gezamenlijke positie ingenomen, maar deze week bleek dat EU-voorzitter België een nieuw plan heeft bedacht. Wie niet akkoord gaat met de controle mag geen video's of afbeeldingen meer uploaden.
Whittaker hekelt in een interview met TechCrunch onder andere de lobby van scanningbedrijven die een rol heeft gespeeld bij het opstellen van het wetsvoorstel. Vorig jaar stelde een collectief van onderzoeksjournalisten van Die Zeit, Le Monde, Balkan Insight, Solomon en IRPI Media op basis van interne documenten en onderzoek dat bij het plan voor chatcontrole ook allerlei commerciële belangen zijn betrokken.
Daarnaast hebben allerlei vooraanstaande experts zich tegen het plan uitgesproken en gewaarschuwd voor de grote gevolgen die het heeft. "Waar je het over hebt is een backdoor in de kerninfrastructuur waarop we vertrouwen voor overheid, handel en communicatie. Het is absoluut gevaarlijk, oh, wacht, er is geen data die aantoont dat dit ook kinderen gaat helpen", voegt de Signal-president toe.
Whittaker merkt op dat er een groot tekort is aan financiering voor sociale dienstverlening en onderwijs. "...Het is glashelder dat ze fout zitten. Het is glashelder dat het hele proces corrupt is, om op z'n zachtst te zeggen. En toch is er deze factie die het niet los kan laten."
Ook de Europese burgerrechtenbeweging EDRi hekelt de lobby rondom het plan. "We hebben strengere regels nodig voor zakelijk gelobby, met name door groepen zoals Thorn, die de NGO-tak van hun organisatie gebruiken om hun for-profit werk te verbergen."
Alles bij de bron; Security
De Europese Unie gaat met meer landen overeenkomsten sluiten voor het uitwisselen van passagiersgegevens, zo heeft demissionair minister Yesilgöz van Justitie en Veiligheid laten weten. PNR-gegevens bestaan uit reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.
..."De overeenkomst die nu met Canada is gesloten past in de reeks aan PNR-overeenkomsten die de EU met derde landen heeft gesloten en gaat sluiten. Een toenemend aantal landen verzamelt immers PNR-gegevens van luchtvaartmaatschappijen", aldus minister Yesilgöz.
De bewindsvrouw merkt op dat de Europese Commissie al gemachtigd is om met Mexico en Japan PNR-overeenkomsten te starten. Daarnaast heeft Brussel vorig jaar september al aangeraden om ook de onderhandelingen met Noorwegen, IJsland en Zwitserland te openen.
Er zijn al afspraken over PNR-gegevens gemaakt met de Verenigde Staten, Australië en het Verenigd Koninkrijk. De minister stelt dat het gebruik van PNR-gegevens een 'cruciaal instrument' is in de strijd tegen terrorisme en ernstige criminaliteit.
Alles bij de bron; Security
Europa heeft geen politieke wil om spyware aan te pakken, zo stelt Sophie In't Veld, Europarlementariër voor Volt.
In't Veld nam deze week deel aan een paneldiscussie van het Center for Democracy & Technology over spyware. Volgens de Nederlandse politica weigert de EU collectief om maatregelen te nemen, waardoor alle landen medeplichtig zijn.
Vorig jaar juni presenteerde In 't Veld een onderzoeksrapport van een speciale door het Europees Parlement ingestelde commissie, die onderzoek had gedaan naar het gebruik van spyware door Europese overheden. Onder andere in Hongarije, Polen, Griekenland, Cyprus en Spanje zou spyware tegen onder andere oppositie en journalisten zijn ingezet.
Tegelijkertijd nam het Europees Parlement een resolutie aan om het gebruik van spyware zoals Pegasus door landen tegen te gaan.
Eind vorig jaar bleek dat er nog altijd geen wetten waren aangenomen om dergelijk misbruik aan te pakken. Het Europarlement nam daarop een nieuwe resolutie aan die het gebrek aan handelen bekritiseerde. "Het rapport van het Europees Parlement geeft ze een complete toolkit om het probleem aan te pakken, maar de politieke wil is er gewoon niet. Ze vinden hun nieuwe speeltje veel te leuk en willen het niet opgeven", stelt In't Veld.
Ze voegt toe dat de EU voor de bühne zich aansluit bij initiatieven tegen spyware, maar als het erop aankomt niets doet, de technologie zelf blijft gebruiken en het ook exporteert naar andere landen.
Alles bij de bron; Security
Een groep van meer dan 250 onderzoekers en wetenschappers hebben in een open brief opnieuw alarm geslagen over plannen van Brussel om alle chatberichten van Europese burgers te controleren.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers zouden worden gecontroleerd, ongeacht of die ergens van worden verdacht.
Na eerdere kritiek op het oorspronkelijke voorstel van de Europese Commissie heeft de Raad van Europa het voorstel voor de detectie van misbruikmateriaal aangepast. De aanpassingen zijn slechts van cosmetische aard, zo stelt Jaap-Henk Hoepman, universitair hoofddocent privacy en technologie aan de Radboud Universiteit op zijn persoonlijke blog Xot.nl. "De voorstellen zijn in essentie hetzelfde gebleven. Bepaalde berichtendiensten worden, na een risicoanalyse, verplicht een kinderpornoverklikker in te bouwen in de apps op onze telefoons. Deze verplichting geldt mogelijk ook voor end-to-end versleutelde berichtendiensten", aldus Hoepman.
Het risico op een onterechte melding wordt dan ook niet wezenlijk kleiner, legt de universitair hoofddocent uit. Er bestaat nog steeds een kans dat onschuldige foto's worden aangemerkt als misbruikmateriaal. Daarnaast zou een dergelijke detectietool ervoor zorgen dat de overheid 'een voet tussen de deur krijgt van ons ‘digitale huis’, wat onze telefoon in de praktijk is', aldus Hoepman.
De voorgestelde detectietool is volgens de universitair hoofddocent een compleet nieuw opsporingsmiddel. Hij vergelijkt het met het plaatsen van een camera in elk huis die een melding aan de politie doet als deze huiselijk geweld detecteert.
Een ander groot probleem met de detectietool is dat die eenvoudig ook andere, door de autoriteiten als ongewenst aangemerkte content, kan detecteren. "De kinderpornoverklikker zet dus een eerste stap op een glijdende schaal van meer directe, alomtegenwoordige, controle en disciplinering", waarschuwt Hoepman.
Hij besluit zijn pleidooi door te stellen dat een dergelijke detectietool slechts symptoombestrijding is. "Laat de overheid zich meer richten op het voorkomen van kindermisbruik."
Alles bij de bron; Security