Nieuws uit Brussel

Bepaalde online diensten versleutelen de gegevens van hun gebruikers om ze te beschermen tegen aanvallen van buitenaf. Zo encrypteert chatapplicatie Whatsapp de gesprekken die de gebruikers houden via het platform: zelfs wanneer de gegevens worden gestolen, is de data onleesbaar.

Europees Commissaris Věra Jourová doet in juni enkele voorstellen om een wetgeving op te stellen die bedrijven verplicht om geëncrypteerde data toegankelijk te maken voor bevoegde instanties. Jourová zal “drie tot vier opties” voorleggen. 

“Op dit moment zijn aanklagers, rechters en ook politie en gezaghebbende autoriteiten afhankelijk van de vraag of providers vrijwillig toegang verlenen en het bewijs voorleggen,” legt Jourová uit. “Dat is niet de manier waarop we de veiligheid van Europeanen kunnen faciliteren en verzekeren, door afhankelijk te zijn van een vrijwillige medewerking.” Een wetgeving zou bevoegde instanties een ‘achterdeurtje’ kunnen bieden waarmee ze niet meer moeten rekenen op de vrijwillige medewerking, maar de bedrijven achter de online diensten dwingen om de data vrij te geven.

Onder andere landen als het Verenigd Koninkrijk, Frankrijk en Duitsland lobbyen al langer om veiligheidsdiensten toegang te verlenen tot geëncrypteerde informatie.

Alles bij de bron; ZDNet [Thnx-2-Luc]


 

De commissie voor burgervrijheden (civil liberties) van het Europees Parlement heeft een resolutie aangenomen waarin wordt gesteld dat de Privacy Shield-overeenkomst met de VS de privacy van Europese burgers onvoldoende waarborgt. De EP-commissie geeft nu aan dat ook Privacy Shield onvoldoende waarborgen biedt die in lijn zijn met de nieuwe regulering van de EU op het gebied van databescherming (GDPR) en het handvest van de grondrechten van de EU...

...De belangrijkste pijnpunten voor de EP-commissie zijn het gebrek aan duidelijkheid over geautomatiseerde beslissingen, het recht om te protesteren en hoe de uitgangspunten van Privacy Shield toepasbaar zijn voor dataverwerkers. Verder zijn de betrokken Europarlementariërs bezorgd dat gegevens van EU-burgers nog altijd zonder toestemming gebruikt mogen worden door Amerikaanse veiligheids- en inlichtingendiensten. 

Dit laatste volgt uit nieuwe Amerikaanse wetgeving die de NSA toestemming geeft om gegevens die via grootschalig aftappen zijn vergaard, zonder toestemming of bekend maken te delen met andere Amerikaanse diensten, waaronder de FBI. Verder zou de Ombudsman die is aangesteld door het Amerikaanse Ministerie van Binnenlandse Zaken onvoldoende onafhankelijk zijn en niet genoeg mogelijkheden hebben om zijn toezicht uit te voeren.

Alles bij de bron; TelecomPaper


 

De Belgische ministerraad heeft een wetsontwerp over particuliere beveiliging goedgekeurd. Nu moet ook het parlement nog instemmen. Als dat gebeurd is, neemt het aantal bevoegdheden van beveiligingspersoneel flink toe. Zo voorziet de wet nu ook in regels voor het installeren van cameratoezicht en zelfs voor het inzetten van al of niet vliegende, mobiele camerasystemen. Dit laatste overigens alleen in opdracht van de politie.

Particuliere beveiligingsorganisaties mogen in België dan onderzoek doen naar wapens en explosieven en personen fouilleren. Een voorwaarde is wel dat dit alleen op privaat terrein gebeurt. Daarnaast worden de bevoegdheden van beveiligers aangepast voor bijzondere locaties of situaties, zoals bij nucleaire installaties en luchthavens. Voor andere locaties gelden de extra bevoegdheden als er tijdelijk een grote dreiging heerst. Met toestemming van de regering mogen beveiligers ook wapens dragen, bijvoorbeeld bij de bewaking van militaire objecten en ambassades.

Tot slot borgt de nieuwe wet de kwaliteit van de bedrijven en hun personeel. Er worden wettelijke eisen gesteld aan de screening van bedrijven en personeel en het wordt verplicht om bepaalde opleidingen te volgen.

Alles bij de bron; BeveilNieuws


 

De Europese Unie investeert miljarden in veiligheidsonderzoek. Maar levert al dat onderzoek ook nuttige technologie op die Europa veiliger maakt? Knack trok een jaar lang op onderzoek uit, in samenwerking met acht mediapartners: De Correspondent en VPRO Tegenlicht (Nederland), ARD en Die Zeit (Duitsland), L'Espresso (Italië), Svenska Dagbladet (Zweden), Dagbladed Information (Denemarken) en Longplay (Finland).

Het is de bedoeling 'innovatieve technologieën, prognose-instrumenten en kennis' te ontwikkelen als antwoord op 'allerhande bedreigingen en uitdagingen voor de veiligheid, zoals misdaad, terrorisme en grootschalige noodsituaties'. Het onderzoek richt zich onder meer op de beveiliging van infrastructuur en nutsvoorzieningen, de opsporing van explosieven, de verbetering van de communicatie tussen veiligheidsdiensten, de koppeling van datastromen en de inzet van drones, biometrie en sensoren om steden en buurten te beveiligen.

De afgelopen tien jaar pompte Europa ruim 1,7 miljard euro in veiligheidsonderzoek via de kaderprogramma's FP7 (2007-2013) en Horizon 2020 (2014-2020). Tegen 2020 zal dat bedrag oplopen tot zowat 3 miljard euro. 38 van de 161 projecten zijn in het kader van Horizon 2020 opgestart en lopen nog. Bijgevolg is het nog te vroeg om over de resultaten te oordelen.

De meeste van de 123 FP7-projecten met Belgische deelname zijn intussen wél afgerond...  Zonder afbreuk te willen doen aan het wetenschappelijke belang daarvan: tastbare eindresultaten leverden al die miljoenen euro's geïnvesteerd belastinggeld niet op. Veel papier, dat wel. Maar zelfs wat wetenschappelijke publicaties betreft, scoort het Europese veiligheidsonderzoek niet grandioos.

De andere helft van de 123 FP7-veiligheidsonderzoeken met Belgische deelname was wél gericht op de ontwikkeling van allerhande nieuwe technologieën. Enkele voorbeelden: een zoekmachine voor videosurveillance-archieven, een systeem voor de automatische detectie van cyberdreigingen, sensoren voor drugdetectie, een forensisch lab, een watermonitoringssysteem, surveillance-algoritmes, een screeningsysteem voor postdiensten, enzovoort.

Het goede nieuws is dat een hele reeks projecten wel nieuwe veiligheidstechnologie opleverde die vandaag wordt gebruikt om Europa veiliger te maken. Maar in andere gevallen werd de ontwikkelde technologie niet op de markt gebracht. Tussen de beschikbaarheid van een technologische oplossing en de commercialisering ervan als concreet product gaapt vaak een grote kloof. In het kleine wereldje van het Europese veiligheidsonderzoek hebben ze er zelfs een term voor bedacht: de doodsvallei.

Alles bij de bron; Knack


 

Europol heeft de interne veiligheidsmaatregelen sterk omhoog geschroefd na de onthulling over gelekte geheime terreurdossiers eind vorig jaar door televisieprogramma Zembla. De dossiers die op straat kwamen te liggen bevatten honderden namen en telefoonnummers van mensen die met terrorisme in verband worden gebracht. De data komen hoofdzakelijk uit de periode 2006 tot en met 2008. Bij de gegevens zaten onder meer een analyse van de Hofstadgroep en de bomaanslagen in Madrid.
 

EU-parlementariër Sophie in ’t Veld (D66) wil dat het parlement vertrouwelijk op de hoogte wordt gesteld indien schendingen in het samenwerkingsverband van de EU-politiediensten in Den Haag gebeuren. ''Daar lijkt iedereen het over eens. Ook Wainwright snapt dat transparantie en rekenschap voorwaarde zijn voor het vertrouwen van de burger in Europol. Maar ik kan niet garanderen dat er nooit meer menselijke fouten plaatsvinden,” zei Europol-directeur Rob Wainwright maandag in het Europees Parlement in Brussel.

Alles bij de bron; NU


 

De Europese Commissie introduceert privacyregels voor elektronische communicatie. Daaronder valt ook wetgeving voor berichtendiensten. Skype, WhatsApp en andere vergelijkbare diensten vallen binnenkort misschien onder dezelfde Europese Unie-regelgeving als telefoontjes en SMS-berichtjes, blijkt uit een uitgelekt wetsontwerp.

wetgevers willen deze over-the-top-diensten (OTT-diensten) nu ook opnemen in de privacy regelgeving van de Privacy and Electronic Communications Regulation(Privacyregelgevingskader voor elektronische communicatie). Dit nieuwe voorstel, dat uitgelekt is naar politiek nieuwsmedium Politico, is bedoeld als vervanging van de in 2002 ingestelde e-privacy-richtlijn die zelf voor het laatst in 2009 is bijgewerkt.

De nieuwe wetgeving eist dat alle elektronische communicatie vertrouwelijk is. Verdere verwerking van of interferentie van communicatie, zonder de expliciete toestemming van de gebruiker, wordt op basis van het wetsvoorstel verboden. Denk aan afluisteren, aftappen, opslaan, surveilleren of een andere vorm van onderschepping van persoonlijke data.

Een van de meer controversiële bepalingen in de update van de e-privacy-wet in 2009 was dat EU-lezers op websites toestemming moeten geven of cookies ingesteld mogen worden. Volgens het nieuwe voorstel wordt die voorwaarde op een aantal manieren verzacht. Websites mogen kijken naar browserinstellingen die cookies toestaan of weigeren en dat toepassen zonder toestemming aan de gebruiker te vragen, terwijl cookies die essentieel zijn voor het functioneren van de website zonder aankondiging ingesteld kunnen worden. 

Maar er zijn ook een aantal zorgwekkende punten: ''Cookies kunnen ook een legitiem en handig hulpmiddel zijn, bijvoorbeeld om internetverkeer op een website te meten,'' constateert de Commissie zonder verdere uitleg. De privacykwestie ontstaat wanneer informatie over het bezoek wordt bijgehouden door derden, gecorreleerd wordt met de andere sites die de gebruiker bezocht heeft, en dan aan anderen wordt doorverkocht.

Alles bij de bron; WebWereld


 

Vandaag kwam de Europese Commissie met het langverwachte voorstel voor nieuwe regels over onder andere de vertrouwelijkheid van je communicatie, (online) tracking en cookies. Een eerder uitgelekte versie van het voorstel was veelbelovend. Maar na een eerste lezing van de tekst lijkt de Commissie op diverse onderdelen toch te zijn gezwicht voor de Brusselse lobby. Wat gaat er veranderen? Een eerste indruk.

Misschien wel de belangrijkste verandering is dat er een uniform Europees regime komt dat niet alleen voor de traditionele telecomproviders gaat gelden maar ook voor online communicatiediensten, zoals WhatsApp, Gmail, Skype en Facebook.

Dat is een belangrijke stap. De vertrouwelijkheid van je communicatie moet dus gewaarborgd worden, ongeacht of je nu mobiel belt, een appje stuurt of een mailtje stuurt via Gmail en het maakt niet uit of de aanbieder van de dienst wel of niet in Europa gevestigd is.

De nieuwe regels zullen ook gaan gelden voor de communicatie tussen apparaten (machine-to-machine communications). Overigens gelden er wel uitzonderingen op de verplichting om de vertrouwelijkheid van je communicatie te waarborgen. Zo kunnen geheime diensten en opsporingsdiensten nog steeds communicatie tappen.

Een heet hangijzer van het voorstel vormt de bepaling (artikel 8) die onder andere gaat over het volgen van je gedrag online. Het gebruik van cookies en device fingerprinting valt hier bijvoorbeeld onder. In zekere zin blijft het regime op hoofdlijnen hetzelfde: voorafgaande toestemming is in veel gevallen nog steeds vereist. Als partijen je online willen volgen – bijvoorbeeld met third party trackers – dan zullen ze toch echt eerst je toestemming moeten krijgen. Die toestemming mag straks via je browserinstelling gegeven/ingetrokken worden. Wat wel verandert, is dat er meer uitzonderingen zijn op dit toestemmingsvereiste. Zo hoeven partijen volgens het voorstel geen toestemming meer te vragen voor hun eigen analytic cookies waarmee ze hun bezoekersstatistieken kunnen bijhouden. Een vergelijkbare uitzondering geldt overigens al in Nederland.

Het is teleurstellend om te zien dat het voorstel niet regelt dat je de vrijheid hebt om toegang te krijgen tot online informatie en diensten zonder dat je verplicht bent om je gedrag in kaart te laten brengen, bijvoorbeeld  door een cookiewall op te werpen. 

Een eerdere, uitgelekte versie van het voorstel verplichtte hardware- en softwareleveranciers om hun producten standaard te voorzien van privacyvriendelijke instellingen. Een dergelijke default instelling is ontzettend effectief in het tegengaan van het ongewenst delen van persoonlijke informatie met derden, maar de advertentie-industrie was hier faliekant tegen. Ondank het feit dat maar liefst 89% van de burgers in de EU voor de invoering is van dergelijke privacy by default instellingen, heeft de Europese Commissie dit vereiste in het nieuwe voorstel geschrapt. Ondanks deze duidelijke boodschap van Europese burgers, geeft de Europese Commissie hier duidelijk toe aan de Brusselse lobby van de advertentie-industrie.

In het huidige voorstel hoeven aanbieders van software, zoals browserleveranciers, alleen nog de optie aan te bieden om het plaatsen en uitlezen van cookies onmogelijk te maken. Deze optie moet wel tijdens de installatie van de software worden aangeboden en gebruikers moeten dan een keuze maken. Of dit in de praktijk goed gaat werken is maar zeer de vraag en het is onduidelijk of deze optie geldt voor alle tracking-methoden.

Het toezicht zal straks in handen komen van de privacytoezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens. Een andere belangrijke positieve wijziging is dat straks de toezichthouder fikse boetes kan opleggen aan partijen die de nieuwe regels overtreden. Zo kan het overtreden van de trackingbepaling (o.a. cookies, WiFi-tracking) leiden tot een boete van maximaal 10 miljoen euro of 2% van de wereldwijde omzet. Voor het schenden van de vertrouwelijkheid van communicatie en de regels voor het gebruiken en opslaan van communicatiedata kan de boete zelfs oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet.

Het is wel echt teleurstellend dat de mogelijkheid voor (non-profit) organisaties om bij overtredingen van de nieuwe regels een klacht in te dienen bij de toezichthouder of naar de rechter te stappen om een collectieve actie te starten, in het nieuwe voorstel geschrapt is. Een dergelijke regeling geldt wel voor de nieuwe Europese Privacyregels. Waarom dit niet ook voor de nieuwe ePrivacy regels geldt, is onbegrijpelijk.

 

Het voorstel van de Europese Commissie moet nu nog langs het Europees Parlement en de lidstaten (Europese Raad). Er kan dus nog veel veranderen. Het is daarom van groot belang dat Europarlementariërs en onze regering opkomen voor de vertrouwelijkheid van onze communicatie en de vrijheid om onbespied in onze digitale samenleving te kunnen opereren.

Op diverse punten is een goede start gemaakt, maar het kan op veel onderdelen nog stukken beter. Wij, en onze collega’s bij EDRi, gaan onze uiterste best doen om ervoor te zorgen dat dit ook gebeurt. Ideeën over hoe het voorstel verbeterd kan worden? Laat het ons weten!

Alles bij de bron; BoF


 

De Europese commissie wil haar bestaande privacywetgeving een update geven. Zo moeten internetgebruikers controle krijgen over de cookies die ze op websites willen accepteren. Zo wil het dat surfers in hun browser slechts één keer moeten aangeven welke cookies ze aanvaardbaar vinden en welke niet. Voortaan zullen gebruikers bij de installatie van een browser dus slechts één keer de vraag krijgen of ze permanente cookies die persoonsgegevens verzamelen, accepteren of weigeren. Het zijn die cookies die het online surfgedrag bijhouden.

Websites die cookies gebruiken om louter praktische redenen, bijvoorbeeld om de inhoud van een winkelwagentje bij te houden of om online formulieren in te kunnen vullen die verschillende webpagina's bestrijken, zullen geen expliciete toestemming meer nodig hebben.

Alles bij de bron; HLN


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha