Een van de meest gestelde vragen bij de Spaanse stands op de Vakantiebeurs ging over de nieuwe registratiewet voor toeristen. Veel mensen maken zich zorgen over de hoeveelheid gegevens die sinds kort verplicht door hotels en reisgezelschappen moeten worden uitgevraagd. Deze bezorgdheid is voor sommigen zelfs reden om hun vakantieplannen naar Spanje te heroverwegen.
Op 1 december 2024 ging de nieuwe Spaanse registratiewet voor reizigers van kracht. Hotels, reisbureaus, verhuurmaatschappijen en campings moeten voortaan uitgebreide persoonlijke gegevens van toeristen registreren.
Volgens de wet moeten de volgende gegevens van toeristen geregistreerd worden:
Persoonlijke gegevens: naam, achternaam, geslacht, geboortedatum, nationaliteit, woonadres, telefoonnummer, e-mailadres, enz.
Documentgegevens: identificatienummer, type document (DNI, paspoort, TIE), documentnummer.
Reis- en transactiegegevens: incheckdatum, uitcheckdatum, gegevens van de accommodatie, betaalmethode [zoals IBAN of creditcardnummers] en meer.
Toeristen zetten vraagtekens bij de noodzaak van de registratiewet en sommigen overwegen om Spanje te mijden. Of de Spaanse overheid de wet zal herzien, is nog onzeker, maar de wet blijft voorlopig van kracht. De Spaanse reisverenigingen UNAV en Acave hebben al aangegeven de wet aan te vechten als deze niet wordt aangepast. Zij overwegen zelfs om naar de Europese Unie te stappen.
Alles bij de bron; InSpanje
De door de Spaanse toerisme sector gevreesde ‘registratiewet’ zal toch niet zo uitgebreid zijn als eerder gedacht.
Volgens de kranten El País en El Mundo heeft het Spaanse ministerie van Binnenlandse Zaken na overleg tussen vertegenwoordigers van het ministerie en van de toerismesector nu verduidelijkt dat er niet meer gegevens dan in het verleden moeten worden verzameld. Het zou volstaan om gegevens als de naam en het paspoortnummer te registreren.
De registratiewet – het zogenoemde Marlaska-decreet – werd enkele jaren geleden om veiligheidsredenen aangenomen, maar er kwam al snel kritiek. Zo was er bezorgdheid over de gegevensbescherming en over de administratieve overlast.
Alles bij de bron; deMorgen
Het gebruik van encryptie kan voorkomen dat de Amerikaanse autoriteiten bestanden kunnen inzien die bij Amerikaanse clouddiensten zijn opgeslagen, zo laat minister Beljaarts van Economische Zaken weten in de kabinetsreactie op een rapport van denktank Clingendael. Begin dit jaar waarschuwde Clingendael dat de Amerikaanse overheid via clouddiensten van bijvoorbeeld Google en Microsoft bij de e-mail van Nederlandse overheden en vitale bedrijven kan, wat een risico voor de nationale veiligheid kan vormen.
De minister laat ook weten dat als gevolg van de potentiële extraterritoriale werking van Amerikaanse wetgeving Amerikaanse cloudproviders in specifieke situaties gedwongen kunnen worden om gegevens van cloudgebruikers over te dragen aan Amerikaanse inlichtingendiensten. Op verzoek van het Nationaal Cyber Security Centrum (NCSC) is onderzoek gedaan naar onder andere de kans dat gegevens van Europese burgers op basis van de Amerikaanse CLOUD-act verstrekt zullen worden aan de Amerikaanse overheid.
Beljaarts stelt dat de inzagemogelijkheid van een clouddienst kan worden geblokkeerd door bestanden te versleutelen voordat die in de cloud worden opgeslagen. "Hierbij kan alleen de gebruiker de bestanden ontcijferen en de clouddienst niet. Het versleutelen van bestanden blokkeert echter ook nuttige cloudfuncties zoals indexering of gezamenlijk editen door een groep. Een dergelijke wijze van versleuteling wordt echter nog niet door alle cloudleveranciers aangeboden."
De minister voegt verder toe dat ongeacht de herkomst van de cloudprovider, het voor cloudgebruikers van belang blijft om van meerdere providers gebruik te maken. "Stapelingsrisico’s door te veel afhankelijk te zijn van één dienstverlener kunnen de soevereiniteit en continuïteit schaden. Ook dient voorkomen te worden dat er een ongewenste geografische afhankelijkheid van enkel niet-Europese dienstverleners ontstaat."
Alles bij de bron; Security
Tijdens een internationale politieoperatie is het versleutelde communicatieplatform Ghost offline gehaald, een platform opgericht om ernstige en georganiseerde misdaad wereldwijd te faciliteren waaronder drugshandel en witwassen, zo laat Europol vandaag weten.
"Gebruikers konden de tool zonder het verstrekken van persoonlijke informatie aanschaffen", aldus Europol. Ghost bood drie encryptiestandaarden en de mogelijkheid om een specifiek bericht te versturen waarmee alle berichten op de telefoon werden gewist.
"Hierdoor konden criminele netwerken veilig communiceren, detectie omzeilen, forensische maatregelen tegengaan en hun illegale operaties over grenzen heen coördineren", aldus Europol.
Ghost zou wereldwijd duizenden gebruikers hebben gehad. Het platform maakte gebruik van een eigen infrastructuur en werd via een netwerk van resellers aangeboden. Wereldwijd zouden er dagelijks zo'n duizend berichten via Ghost zijn uitgewisseld.
Servers van Ghost bevonden zich in Frankrijk en IJsland, terwijl de eigenaren van het bedrijf in Australië verbleven. Naast het offline halen van de technische infrastructuur zijn tijdens het onderzoek ook 51 verdachten aangehouden.
Alles bij de bron; Security
Sinds 2020 zijn er meer dan 2.700 boetes opgelegd in verband met dataprivacy, voor een totaalbedrag van € 6,6 miljard. Daarvan zijn er slechts 14 opgelegd in het VK en 72 in de VS, terwijl Spanje al meer dan 840 boetes heeft opgelegd.
Ierland heeft zich ontpopt als de facto Europese toezichthouder voor multinationale technologiebedrijven en heeft 20 boetes opgelegd die goed zijn voor meer dan een derde van alle boetes wereldwijd (ongeveer €2,5 miljard).
Sociale media, e-commerce en technologiebedrijven kregen te maken met hoge boetes - gemiddeld respectievelijk €59,3 miljoen, €11,5 miljoen en €7,9 miljoen. Ondanks dat de publieke sector de grootste sector is waarbinnen wereldwijd wordt gehandhaafd - leidt dit slechts in één op de drie gevallen tot een boete die vervolgens relatief laag (gemiddeld ongeveer €117.000) is.
Alles bij de bron; Dutch-IT-Channel
De Australische grensbewaking heeft de afgelopen twee jaar zo'n tienduizend telefoons van reizigers doorzocht. Bij een kwart van de tienduizend reizigers van wie de telefoon werd doorzocht kopieerde de grensbewaking ook gegevens.
Bijna 94 procent van de reizigers verstrekte vrijelijk de ontgrendelcode van hun toestel, ook al is men dit niet juridisch verplicht.
Uit de cijfers blijkt dat telefoons van zo'n achthonderd personen werden doorverwezen voor verder onderzoek. Dit werd gedaan wegens technische redenen of omdat reizigers hun ontgrendelcode niet wilde verstrekken. Grensbewakingsbeambten vragen reizigers geregeld om hun passcode of wachtwoord om de telefoon te onderzoeken, maar ze kunnen reizigers niet dwingen die af te staan.
Wel kunnen grensbewakingsbeambten de apparaten van reizigers oneindig lang bewaren, maar het beleid is om die binnen veertien dagen terug te geven, tenzij onderzoek langer duurt. Alleen al in maart kwamen er in Australië 3,3 miljoen mensen aan of vertrokken.
Alles bij de bron; Security
De populaire Chinese webshop Temu zou 'zorgwekkend veel' toegang hebben tot persoonsgegevens in vergelijking met andere apps. "De meeste mensen zouden bij het installeren van de app wel tien keer nadenken als ze wisten welke informatie Temu van je binnenhaalt."
Voor wie Temu toch niet kent, eerst even een korte uitleg. Op het eerste gezicht lijkt Temu op zijn concurrenten AliExpress en Wish. Het assortiment varieert van kleding tot elektronica, allemaal voor zeer lage prijzen. 'Winkel als een miljardair', luidt de slogan. Temu is een dochterbedrijf van de Chinese groep Pinduoduo en heeft meer dan 338 miljoen gebruikers wereldwijd.
Technologie-expert Vincent Nys deed voor het televisieprogramma 'Het digitale dilemma' van de Belgische VRT, dat eerder deze week werd uitgezonden, onderzoek naar Temu door naar de broncode te kijken van de app.
"In de broncode kan je zien welke rechten je verleent aan Temu. Daar hebben we kunnen vinden dat de app onder andere kijkt naar welke errormeldingen andere apps op je telefoon geven. Maar ook dat je toestemming geeft aan Temu om software te installeren op je telefoon. Je audio kan worden opgenomen en er kunnen ook screenshots gemaakt worden door Temu."
Als je kijkt naar welke diensten Temu aanbiedt, zou de webshop eigenlijk geen toegang moeten hebben tot deze informatie. Temu is hierdoor volgens Nys mogelijk nog een grotere 'datastofzuiger' dan TikTok.
Alles bij de bron; RTL
Zestien- en zeventienjarigen moeten op 9 juni net als alle volwassen Belgen opdagen aan het stemhokje voor de Europese verkiezingen. Dat heeft het Grondwettelijk Hof donderdag beslist.
Het Grondwettelijk Hof oordeelt dat jongeren geen opkomstplicht opleggen niet kan. Op die manier zouden minder- en meerderjarige Belgen verschillend worden behandeld.
“Het Hof oordeelt dat het verschil in behandeling van de kiezers naargelang zij meerderjarig of minderjarig zijn, niet lijkt te zijn verantwoord door dwingende motieven van algemeen belang”, meldt het Grondwettelijk Hof donderdag. De wet die alleen meerderjarigen verplicht om Europees te gaan stemmen, wordt bijgevolg geschorst.
Daardoor “zijn ook de 16- en 17-jarigen verplicht om te gaan stemmen voor de Europese verkiezingen en kunnen zij worden gesanctioneerd indien zij niet gaan stemmen”.
Alles bij de bron; deMorgen
Een Nederlandse AIVD-agent heeft het Stuxnet-virus in de Iraanse uraniumverrijkingscentrale van Natanz geïnstalleerd, zonder dat de Nederlandse politiek hier weet van had, zo meldt de Volkskrant.
De AIVD was niet van het doel van de operatie op de hoogte. Het is onduidelijk of de Nederlander wist dat de apparatuur die hij naar Natanz moest brengen Stuxnet bevatte.
Alles bij de bron; Security
23 jaar lang zijn er illegaal gegevens met Amerikaanse bedrijven uitgewisseld en het is zeer de vraag of een nieuw dataverdrag tussen de Europese Unie en Verenigde Staten daarin verandering brengt, zo stelt privacyorganisatie noyb.
Dat baseert zich op twee uitspraken van het Europees Hof van Justitie. In 2015 en 2020 oordeelde het Hof dat de "Safe Harbor" en "Privacy Shield" overeenkomsten voor het uitwisselen van data ongeldig waren...
...Na de laatste uitspraak van het Hof over Privacy Shield diende Noyb tal van klachten in over bedrijven en websites die zich niet aan de regels voor het uitwisselen van data houden. Van de 101 ingediende klachten wacht meer dan zeventig procent nog altijd op behandeling door een Europese privacytoezichthouder. Negen zaken werden door noyb gewonnen, drie gedeeltelijk en één verloren...
Inmiddels ligt er een nieuw verdrag voor het uitwisselen van data tussen de VS en EU. Volgens noyb is het Trans-Atlantic Data Privacy Framework (TADPF) grotendeels een kopie van zijn onrechtmatig verklaarde voorganger. De privacyorganisatie verwacht dat het slechts een kwestie van tijd is voordat het Hof ook een oordeel over het nieuwe verdrag zal vellen.
"Er is een grote kans dat het hetzelfde lot zal treffen als zijn voorgangers en met terugwerkende kracht ongeldig wordt verklaard", merkt noyb op. Het is dan weer aan de nationale privacytoezichthouders om het oordeel van het Hof te handhaven. "Gegeven hun prestaties zover, zijn de vooruitzichten niet goed."
Alles bij de bron; Security