De Europese Commissie wil alle chatberichten van burgers controleren. Het Europees Parlement zag het voorstel niet zitten en kwam met een eigen voorstel.
De Europese lidstaten hebben nog geen gezamenlijke positie ingenomen, maar deze week bleek dat EU-voorzitter België een nieuw plan heeft bedacht. Wie niet akkoord gaat met de controle mag geen video's of afbeeldingen meer uploaden.
Whittaker hekelt in een interview met TechCrunch onder andere de lobby van scanningbedrijven die een rol heeft gespeeld bij het opstellen van het wetsvoorstel. Vorig jaar stelde een collectief van onderzoeksjournalisten van Die Zeit, Le Monde, Balkan Insight, Solomon en IRPI Media op basis van interne documenten en onderzoek dat bij het plan voor chatcontrole ook allerlei commerciële belangen zijn betrokken.
Daarnaast hebben allerlei vooraanstaande experts zich tegen het plan uitgesproken en gewaarschuwd voor de grote gevolgen die het heeft. "Waar je het over hebt is een backdoor in de kerninfrastructuur waarop we vertrouwen voor overheid, handel en communicatie. Het is absoluut gevaarlijk, oh, wacht, er is geen data die aantoont dat dit ook kinderen gaat helpen", voegt de Signal-president toe.
Whittaker merkt op dat er een groot tekort is aan financiering voor sociale dienstverlening en onderwijs. "...Het is glashelder dat ze fout zitten. Het is glashelder dat het hele proces corrupt is, om op z'n zachtst te zeggen. En toch is er deze factie die het niet los kan laten."
Ook de Europese burgerrechtenbeweging EDRi hekelt de lobby rondom het plan. "We hebben strengere regels nodig voor zakelijk gelobby, met name door groepen zoals Thorn, die de NGO-tak van hun organisatie gebruiken om hun for-profit werk te verbergen."
Alles bij de bron; Security
De Europese Unie gaat met meer landen overeenkomsten sluiten voor het uitwisselen van passagiersgegevens, zo heeft demissionair minister Yesilgöz van Justitie en Veiligheid laten weten. PNR-gegevens bestaan uit reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.
..."De overeenkomst die nu met Canada is gesloten past in de reeks aan PNR-overeenkomsten die de EU met derde landen heeft gesloten en gaat sluiten. Een toenemend aantal landen verzamelt immers PNR-gegevens van luchtvaartmaatschappijen", aldus minister Yesilgöz.
De bewindsvrouw merkt op dat de Europese Commissie al gemachtigd is om met Mexico en Japan PNR-overeenkomsten te starten. Daarnaast heeft Brussel vorig jaar september al aangeraden om ook de onderhandelingen met Noorwegen, IJsland en Zwitserland te openen.
Er zijn al afspraken over PNR-gegevens gemaakt met de Verenigde Staten, Australië en het Verenigd Koninkrijk. De minister stelt dat het gebruik van PNR-gegevens een 'cruciaal instrument' is in de strijd tegen terrorisme en ernstige criminaliteit.
Alles bij de bron; Security
Europa heeft geen politieke wil om spyware aan te pakken, zo stelt Sophie In't Veld, Europarlementariër voor Volt.
In't Veld nam deze week deel aan een paneldiscussie van het Center for Democracy & Technology over spyware. Volgens de Nederlandse politica weigert de EU collectief om maatregelen te nemen, waardoor alle landen medeplichtig zijn.
Vorig jaar juni presenteerde In 't Veld een onderzoeksrapport van een speciale door het Europees Parlement ingestelde commissie, die onderzoek had gedaan naar het gebruik van spyware door Europese overheden. Onder andere in Hongarije, Polen, Griekenland, Cyprus en Spanje zou spyware tegen onder andere oppositie en journalisten zijn ingezet.
Tegelijkertijd nam het Europees Parlement een resolutie aan om het gebruik van spyware zoals Pegasus door landen tegen te gaan.
Eind vorig jaar bleek dat er nog altijd geen wetten waren aangenomen om dergelijk misbruik aan te pakken. Het Europarlement nam daarop een nieuwe resolutie aan die het gebrek aan handelen bekritiseerde. "Het rapport van het Europees Parlement geeft ze een complete toolkit om het probleem aan te pakken, maar de politieke wil is er gewoon niet. Ze vinden hun nieuwe speeltje veel te leuk en willen het niet opgeven", stelt In't Veld.
Ze voegt toe dat de EU voor de bühne zich aansluit bij initiatieven tegen spyware, maar als het erop aankomt niets doet, de technologie zelf blijft gebruiken en het ook exporteert naar andere landen.
Alles bij de bron; Security
Een groep van meer dan 250 onderzoekers en wetenschappers hebben in een open brief opnieuw alarm geslagen over plannen van Brussel om alle chatberichten van Europese burgers te controleren.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers zouden worden gecontroleerd, ongeacht of die ergens van worden verdacht.
Na eerdere kritiek op het oorspronkelijke voorstel van de Europese Commissie heeft de Raad van Europa het voorstel voor de detectie van misbruikmateriaal aangepast. De aanpassingen zijn slechts van cosmetische aard, zo stelt Jaap-Henk Hoepman, universitair hoofddocent privacy en technologie aan de Radboud Universiteit op zijn persoonlijke blog Xot.nl. "De voorstellen zijn in essentie hetzelfde gebleven. Bepaalde berichtendiensten worden, na een risicoanalyse, verplicht een kinderpornoverklikker in te bouwen in de apps op onze telefoons. Deze verplichting geldt mogelijk ook voor end-to-end versleutelde berichtendiensten", aldus Hoepman.
Het risico op een onterechte melding wordt dan ook niet wezenlijk kleiner, legt de universitair hoofddocent uit. Er bestaat nog steeds een kans dat onschuldige foto's worden aangemerkt als misbruikmateriaal. Daarnaast zou een dergelijke detectietool ervoor zorgen dat de overheid 'een voet tussen de deur krijgt van ons ‘digitale huis’, wat onze telefoon in de praktijk is', aldus Hoepman.
De voorgestelde detectietool is volgens de universitair hoofddocent een compleet nieuw opsporingsmiddel. Hij vergelijkt het met het plaatsen van een camera in elk huis die een melding aan de politie doet als deze huiselijk geweld detecteert.
Een ander groot probleem met de detectietool is dat die eenvoudig ook andere, door de autoriteiten als ongewenst aangemerkte content, kan detecteren. "De kinderpornoverklikker zet dus een eerste stap op een glijdende schaal van meer directe, alomtegenwoordige, controle en disciplinering", waarschuwt Hoepman.
Hij besluit zijn pleidooi door te stellen dat een dergelijke detectietool slechts symptoombestrijding is. "Laat de overheid zich meer richten op het voorkomen van kindermisbruik."
Alles bij de bron; Security
Brussel grijpt in bij Meta omdat het bedrijf te weinig doet tegen de verspreiding van desinformatie op Facebook en Instagram. Daardoor bestaat de kans dat bijvoorbeeld Russische verspreiders van nepnieuws de aankomende Europese verkiezingen beïnvloeden.
Daarvoor gebruikt de Europese Commissie de nieuwe DSA-techwet. Met deze wet in handen dwingt Brussel het socialemediabedrijf om maatregelen te nemen tegen de verspreiding van desinformatie via zijn platformen.
Meta moet de Commissie binnen vijf dagen vertellen welke aanpassingen het bedrijf gaat doorvoeren in zijn systemen.
Alles bij de bron; NU
Bits of Freedom (BoF) hekelt de AI-verordening die door het Europees Parlement is aangenomen. Het gaat onder andere om de uitzonderingen die in het kader van 'nationale veiligheid' gemaakt kunnen worden, terwijl niet duidelijk is wat hieronder valt. Dit zorgt voor een enorme maas in de wet, aldus Nadia Benaissa, beleidsadviseur van Bits of Freedom.
De AI Act verbiedt 'predictive policing', real-time biometrische identificatie in de publieke ruimte en social scoring. "In eerste instantie klinkt dit misschien goed, maar we zien hier dat de verboden behoorlijk nauw zijn geformuleerd. Dit terwijl de uitzonderingen weer heel breed zijn. Daarmee blijft er helaas nog maar weinig over van échte verboden," aldus Benaissa.
Zo mag real-time gezichtsherkenning worden ingezet voor het zoeken van mensen die worden vermist of slachtoffer van mensenhandel of seksueel misbruik zijn. Andere uitzonderingen zijn het voorkomen van een 'specifieke en actuele' terroristische dreiging of het vinden van de locatie of het identificeren van personen die worden verdacht van misdrijven, waaronder terrorisme, mensenhandel, seksueel misbruik, moord, kidnapping, verkrachting, gewapende overvallen, deelname aan een criminele organisatie en milieudelicten.
Verder worden private bedrijven niet verplicht AI-systemen die ze gebruiken te registreren. "Terwijl we nu al zien dat banken, incassobureaus en verzekeraars AI gebruiken die heel ingrijpend zijn voor mensen", gaat de BoF-beleidsadviseur verder.
Ook zijn in de wet beperkte rechtsmiddelen opgenomen als het gaat om de rechten van burgers én is er een hele brede uitzondering opgenomen voor 'nationale veiligheid'. Als een AI-toepassing in dit kader wordt ingezet geldt de AI-verordening niet. "Maar wat precies onder nationale veiligheid valt, wordt uit de wet niet duidelijk. Daarmee wordt er dus een enorme maas in de wet gecreëerd waarmee een soort 'digitale vrije zone' ontstaat", merkt Benaissa op.
"Europa laat hiermee zien dat de markt en economie belangrijker zijn dan de bescherming van mensenrechten", besluit Benaissa. De wet zal in verschillende fases geïmplementeerd worden, met termijnen variërend tussen zes maanden en een twee jaar.
Alles bij de bron; Security
Het Parlement heeft woensdag ingestemd met de verlenging tot 3 april 2026 van een vrijstelling van de EU-privacyregels voor het opsporen van online seksueel misbruik van kinderen, zodat overeenstemming kan worden bereikt over het rechtskader voor de lange termijn ter voorkoming en bestrijding van online seksueel misbruik van kinderen.
Hierme hebben de EP-leden ingestemd met een tijdelijke verlenging van de huidige e-privacy-afwijking die het mogelijk maakt om via internetplatforms vrijwillig online materiaal over seksueel misbruik van kinderen (CSAM) op te sporen.
Tegelijkertijd zal de rapportage over de vrijwillige maatregelen die bedrijven hebben genomen om CSAM te vinden worden geharmoniseerd. Volgens de Europese Commissie is de rapportage tot dusver inconsistent geweest, waardoor het moeilijk is om de gevolgen van de huidige wetgeving te beoordelen.
Alles bij de bron; EuroParlement
Het voorstel van EU-voorzitter België voor de aanpak van misbruikmateriaal (CSAM) is in de kern hetzelfde als het plan van de Europese Commissie om alle berichten van burgers door middel van client-side scanning te controleren, zo waarschuwen Europarlementariërs en de Europese burgerrechtenbeweging EDRi op basis van gelekte documenten .
De laatste versie van het voorstel die nu gelekt is, blijkt niet propotioneler te zijn dan het originele weggestemde voorstel van de Europese Commissie uit 2022, aldus EDRi.
Zo moeten chatapps en andere online diensten zelf bepalen hoe groot het risico is dat er via hun platforms CSAM-materiaal wordt verspreid. Afhankelijk van het risico kan een autoriteit de dienst opleggen maatregelen te treffen. In het geval van diensten met een 'hoog' risico kan er een detectiebevel worden gegeven, waarbij het verkeer van gebruikers moet worden gecontroleerd.
Volgens EDRi zijn de primaire voorwaarden voor het geven van een dergelijk detectiebevel onveranderd ten opzichte van het oorspronkelijke voorstel en gelden detectiebevelen nog steeds voor de gehele dienst. Daarnaast kunnen end-to-end versleutelde diensten nog steeds worden gedwongen om de cybersecurity te verzwakken of ondermijnen, zo gaat de burgerrechtenbeweging verder. Een nieuw onderdeel van het voorstel is dat de Europese Commissie vergaande bevoegdheden krijgt om de risicoregels te interpreteren en op te rekken, wat zonder feedback van de Raad of het Europees Parlement gebeurt.
EDRi roept de Raad dan ook op om zich tegen het voorstel te keren, omdat het in de kern nog steeds 'chat control' is. "Miljoenen privéberichten en privéfoto's van onschuldige burgers zullen door onbetrouwbare technologie worden doorzocht en verwijderd, zonder dat degenen die het betreft iets met kindermisbruik te maken hebben. Dit vernietigt ons digitale briefgeheim." aldus Patrick Breyer, Europarlementariër voor de Piratenpartij.
Alles bij de bron; Security
De Europese gezondheidswet EHDS bedreigt het medisch beroepsgeheim, zo stelt de Europese digitale burgerrechtenbeweging EDRi.
De EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat. Standaard zullen gezondheidsgegevens voor zowel primair als secundair gebruik worden uitgewisseld.
Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief AI, beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
Vorige maand werd bekend dat de Europese Commissie, het Europees Parlement en de Raad van Ministers een voorlopig politiek akkoord over de EHDS hebben bereikt. "De EHDS stelt de medische dossiers van iedereen bloot aan onnodige beveiligings- en privacyrisico's in de naam van onderzoek en 'innovatie'", zegt Jan Penfrat van EDRi. "Het verplicht elk ziekenhuis om private medische gegevens van elke patiënt te delen, voor het doel van secundair gebruik dat niets met de behandeling te maken heeft, met een zogenoemde health data access body." Dit is de instantie voor toegang tot gezondheidsgegevens.
Hoe en welke patiëntgegevens worden gedeeld kan per lidstaat verschillen. Penfrat merkt op dat de EHDS nog steeds niet beperkt wie toegang tot gezondheidsgegevens kan krijgen voor secundair gebruik. Daarnaast hekelt hij de centrale opslag van zeer gevoelige medische informatie van miljoenen patiënten op servers van de overheid, bij landen die voor dit model kiezen.
Alles bij de bron; Security
De verplichting om twee vingerafdrukken op te nemen op elektronische identiteitskaarten gaat niet in tegen het recht op privacy. Dat concludeert het Europees Hof van Justitie in een arrest.
De Europese verordening die de verplichting regelt moet niettemin op de schop, omdat ze gebaseerd is op “een onjuiste rechtsgrondslag”.
Omdat de gevolgen te groot zouden zijn als het Europees Hof de verordening meteen ongeldig verklaart, blijft ze gehandhaafd tot 31 december 2026. Tegen die datum moet er een nieuwe verordening zijn.
Alles bij de bron; HLN