De noodwet die alle vrijheidsbeperkingen tegen Covid-19 regelt houdt per 1 juni op. Maar volgens , hoogleraar staatsrecht aan de Universiteit Leiden, is dat niet zo zeker. De nieuwe Tweede Kamer moet goed opletten...

...al zal het SARS-CoV-2-virus in al zijn mutaties waarschijnlijk permanent aanwezig blijven, we zijn op weg naar groepsimmuniteit. Wat betekent dat voor het noodbestuur waaronder we nu leven? Wanneer kan de samenleving weer open? Wanneer eindigen de noodmaatregelen, zoals de omstreden avondklok, de winkel- en horecasluiting, de beperkingen voor de evenementensector, de mondkapjesplicht?

Het antwoord daarop is eigenlijk eenvoudig te geven: de meeste beperkingen zouden moeten stoppen op 1 juni 2021. Dan loopt de coronaspoedwet (de Wet tijdelijke maatregelen covid-19) af. Die wet kent een zogenaamde ‘horizonbepaling’, waardoor de wet drie maanden na de eerste verlenging (en dat was 1 maart 2021) automatisch vervalt. En die coronaspoedwet is de basis voor de meeste noodmaatregelen die we nu kennen.

Dat lijkt goed nieuws, maar zoals zo vaak is er een ‘maar’. De regering kan namelijk alsnog besluiten de looptijd van de coronaspoedwet te verlengen, met (telkens) ten hoogste drie maanden. Dat kan alleen, zegt de toelichting bij die wet, als er nog een directe dreiging bestaat van een epidemie. Als de regering wil verlengen, moet er over het verlengingsvoorstel advies worden gevraagd aan de Raad van State en zullen de beide Kamers in moeten stemmen. Dat legt de lat hoog.

Maar toch lijkt de regering er nu (half april) al op uit de looptijd van de coronaspoedwet te verlengen, ook na 1 juni 2021, de aan ons voorgehouden automatische vervaldatum. Dat valt af te leiden uit het voorstel Tijdelijke wet testbewijzen dat afgelopen vrijdag bij de Tweede Kamer werd ingediend. 

Die Tijdelijke wet testbewijzen wijzigt als het ware de coronaspoedwet – het vormt er een onderdeel van. Dat zou betekenen dat met het vervallen van de coronaspoedwet ook de Tijdelijke testbewijzenwet op zou houden te bestaan. Maar het op 16 april ingediende voorstel zegt dat die tijdelijke testbewijzenwet pas vervalt op 1 juli 2022. En omdat het lot en de looptijd van de testbewijzenwet verbonden is aan de coronaspoedwet lijkt het er niet naar uit te zien dat de beloofde automatische afloop van de coronabeperkingen per 1 juni 2020 doorgang gaat vinden.

Ook het ‘openingsplan’ dat het kabinet onlangs lanceerde laat na 1 juni 2021 nog flink wat beperkende maatregelen zien (bijvoorbeeld over groepsvorming en veilige afstand) die eigenlijk alleen op basis van de coronaspoedwet verplicht kunnen worden gesteld. Is dat alvast een voorschot op verlenging?

Met Christiaan Weijts, die daar over schreef, vrees ik dat we op een hellend vlak aan het terechtkomen zijn. Al die tijdelijke maatregelen die het parlement op de achterbank bij het bestuur zetten, en al die vrijheidsbeperkingen zijn wellicht lang niet zo tijdelijk als ons wel werd voorgesteld. En we gaan steeds meer in de richting van het veiligheidshalve nemen van maatregelen om eventuele risico’s te bezweren, in plaats van maatregelen die een directe bedreiging van de epidemie moeten keren (de aanvankelijke ratio van de noodmaatregelen).

Een situatie van ‘shifting baseline syndrome’ waarin je stilaan je normen maar aanpast aan de nieuwe verslechterde situatie. Zover mag het niet komen, en zeker niet sluipenderwijs. Ik hoop dat de nieuwe Tweede Kamer, met al die nieuwe leden, goed de vinger aan de pols houdt van al die wellicht niet zo tijdelijke tijdelijkheid van al de (aankomende) coronanoodwetten.

Alles bij de bron; NRC [Thnx-2-GeenStijl]


 

TikTok wordt in Engeland aangeklaagd voor de manier waarop de video-app privégegevens van kinderen verzamelt en hoe er vervolgens door het bedrijf met deze verzamelde data omgegaan wordt. Dat meldt de BBC. Het proces zou zijn aangespannen door voormalig Britse kindercommissaris Anne Longfield, namens miljoenen kinderen in het Verenigd Koninkrijk en andere Europese landen.

TikTok zou volgens de claim persoonlijke gegevens van kinderen opslaan, zoals telefoonnummers, video’s, locaties en zelfs biometrische gegevens, zonder kinderen en hun ouders daarvoor voldoende te waarschuwen. Dit is volgens de aanklagers in strijd met de wet. Ook zou de app niet duidelijk zijn over wat er precies met de verkregen data gebeurt...

...Afgelopen zomer startte de Nederlandse Autoriteit Persoonsgevens (AP) een onderzoek naar de bescherming van de privacy van TikTok-gebruikers. De AP wil onder meer weten of de app genoeg uitleg geeft aan gebruikers over hoe en welke persoonsgegevens het verzamelt en wat het bedrijf vervolgens met deze data doet.

Alles bij de bron; NRC


 

Tenminste zes EU-instanties zijn het slachtoffer geworden van de SolarWinds-aanval, zo blijkt uit cijfers van het Computer Emergency Response Team van de EU (CERT-EU). De cijfers werden bekendgemaakt door Eurocommissaris Johannes Hahn voor Begroting die reageerde op vragen van Europarlementariër Cornelia Ernst (pdf).

Ze wilde van Hahn weten of EU-instanties door de SolarWinds-aanval zijn getroffen en wat hiervan de impact was. De Eurocommissaris vroegen vervolgens CERT-EU om verdere informatie. De organisatie laat weten dat veertien EU-instanties van het Orion-platform van SolarWinds gebruikmaakten. Tenminste zes daarvan zijn door de aanval getroffen...

...De impact is verschillend, van geen impact tot een zeer grote impact, merkt Hanh op. In sommige gevallen had de aanval grote gevolgen voor it-netwerken en -sytstemen en is er ook sprake van persoonlijke datalekken. Specifieke details worden niet door Hahn gegeven.

De Eurocommissaris stelt dat beveiligingsincidenten op een vrijwillige basis aan het CERT-EU worden doorgegeven. Gisteren stelde de Amerikaanse regering dat Rusland voor de aanval verantwoordelijk is.

Alles bij de bron; Security


 

In zogeheten adequaatheidsbesluiten stelt de EC vast dat persoonsgegevens in het VK voldoende beschermd zijn. En dat er dus geen bezwaar is om persoonsgegevens vanuit de EU naar het VK door te geven.

De privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), publiceerden op 13 april 2 adviezen aan de EC in reactie op 2 voorgenomen adequaatheidsbesluiten.

In de 2 adviezen geeft de EDPB aan dat het stelsel van gegevensbescherming in het VK erg lijkt op het Europese systeem het VK heeft immers zowel de AVG als de Richtlijn politie en justitie ‘gekopieerd’ in eigen wetgeving. 

Toch spreekt de EDPB ook een aantal zorgen uit. Vooral over de mogelijkheid dat persoonsgegevens straks – via het VK – naar andere landen worden doorgegeven, waar persoonsgegevens onvoldoende worden beschermd. Zoals de Verenigde Staten.

De EDPB vraagt de EC om opheldering op die punten. En om dit in toekomst nauwgezet te monitoren. De beoordeling van de EC geldt voor 4 jaar. Daarna wordt bekeken of het beschermingsniveau nog steeds passend is. Maar de EC kan niet tussentijds ingrijpen als het VK in de tussentijd maatregelen neemt die het beschermingsniveau effectief verlagen. Ook hier heeft de EDPB aandacht aan besteed in de adviezen. De EDPB verzoekt de EC – waar nodig – ook tussentijds bij te sturen.

De EC beslist voor 30 juni 2021 of de adequaatheidsbesluiten worden aangenomen. En dus of Europese bedrijven persoonsgegevens mogen doorgeven aan bedrijven in het VK.

Alles bij de bron; AutoriteitPersoonsgegevens


 

De Amerikaanse geheime dienst NSA heeft vandaag een waarschuwing afgegeven waarin het claimt dat de Russische inlichtingendienst SVR vijf bekende en oude kwetsbaarheden gebruikt om op netwerken van de Verenigde Staten en diens bondgenoten in te breken. De aanvallen zijn mogelijk omdat de organisaties in kwestie hebben nagelaten om beschikbare beveiligingsupdates te installeren.

Via de kwetsbaarheden weet de Russische inlichtingendienst toegang tot een apparaat te krijgen, om daarvandaan de rest van het netwerk aan te vallen, aldus de waarschuwing.

President Joe Biden heeft Rusland sancties opgelegd, onder andere vanwege cyberaanvallen zoals de SolarWinds hack.

Alles bij de bronnen; Security & DutchIT-Channel


 

Voor centrale banken wereldwijd is het een hot topic: ‘digitaal centralebankgeld’. Dat is een digitale vorm van contant geld. China experimenteert met een digitale yuan, Zweden test de ‘e-krona’ en de Europese Centrale Bank overweegt invoering van een digitale euro.

Allereerst: wat is digitaal centralebankgeld? Dit is, net als een bankbiljet, publiek geld – anders dan het geld dat je op een rekening van je particuliere bank hebt gestald. Om in het rap digitaliserende geldsysteem een publieke rol te behouden, is een vorm van digitaal cash nodig, zo klinkt het nu bij de centrale banken.

De ECB zegt met grote nadruk dat een digitale munteenheid het fysieke contant geld níet moet vervangen, maar daar juist een aanvulling op kan zijn. Burgers en ondernemers zouden met de digitale euro kunnen betalen via een tegoed op een mobiele app of op een pasje. 

Uit het eerste publieksonderzoek van de ECB blijkt met meer dan 8.200 vrijwillige respondenten blijkt dat het niet eenvoudig zal zijn om een digitale euro te ontwerpen die burgers vertrouwen inboezemt, die betalingen vergemakkelijkt én die het financieel systeem verstevigt. De belangrijkste boodschap: „Privacy wordt beschouwd als het belangrijkste aspect van een digitale euro, door zowel burgers als professionals”, aldus het ECB-rapport. Van de respondenten noemt 43 procent privacy als prioriteit, gevolgd door veiligheid (18 procent) en gebruiksgemak (11 procent). 

Privacy is een heikel thema bij digitaal centralebankgeld, dat onlangs ook werd genoemd in een rapport over het thema van de Tweede Kamer en vorig jaar in een studie van De Nederlandsche Bank. De oude vertrouwde bankbiljetten garanderen anonimiteit, digitale betalingen doen dat doorgaans niet. Maar de ECB en andere centrale banken zijn ook gebonden aan wetgeving tegen witwassen en tegen terrorismefinanciering. En van banken en andere financiële instellingen wordt geëist dat ze hun klanten kennen. Dat staat allemaal op gespannen voet met anonimiteit, zo concludeerden de Kamerleden Mahir Alkaya (SP) en Aukje de Vries (VVD) in hun rapport: „Een volstrekt anonieme versie van digitaal centralebankgeld lijkt zowel ongewenst als onmogelijk.”

Bij grotere transacties in digitale euro’s moeten gegevens beschikbaar zijn voor financiële instellingen, zei ECB-directielid Fabio Panetta woensdag in het Europees Parlement naar aanleiding van de publieksenquête. Kleinere betalingen zouden wel anoniem kunnen plaatsvinden, zo suggereerde Panetta. De ECB en andere centrale banken overwegen een offline variant van het digitale centrale bankgeld, waarmee kleine bedragen kunnen worden betaald, bijvoorbeeld via bluetooth.

Gesteld voor de keuze tussen een offline digitale euro die de privacy beschermt en een online variant die meer mogelijkheden biedt, kiezen burgers over het algemeen voor een offline variant, professionals juist voor een combinatie van de twee, zo merkte de ECB.

Er kleven ook risico’s aan digitaal centralebankgeld. Naast het bezwaar van de privacy is er het risico van de digitale bank run. Tijdens een financiële crisis zouden mensen massaal hun geld bij de bank kunnen omwisselen tegen ECB-geld. Anders dan bij een klassieke bank run hoef je niet in de rij te staan bij de pinautomaat. Dit risico kan volgens de ECB worden ondervangen door een limiet te stellen aan de hoeveelheid digitaal centralebankgeld die elke persoon kan aanhouden – bijvoorbeeld, enkele duizenden euro’s – of door hogere rente te eisen boven bepaalde bedragen. Ongeveer de helft van de respondenten in de ECB-enquête kan zich daar wel in vinden.

De ECB wil medio dit jaar besluiten of de digitale euro er daadwerkelijk komt, waarna het nog jaren zou duren voordat de munt er is.

Alles bij de bron; NRC


 

Dertig privacyorganisaties en burgerrechtenbewegingen, waaronder Bits of Freedom, Amnesty International en de EFF, hebben het Europees Parlement in een brief gevraagd om online tracking door advertenties waar gebruikers geen toestemming voor hebben gegeven te verbieden. De organisaties maken zich zorgen nu een voorstel voor de ePrivacy Verordening, die dit had moeten regelen, is afgezwakt (pdf).

De ePrivacy Verordening is een aanvulling op de Algemene verordening gegevensbescherming (AVG) en gaat specifiek over de gegevensbescherming rond elektronische communicatie. Er wordt al jaren over de ePrivacy Verordening onderhandeld.

Het Europees Parlement nam verschillende bepalingen aan om de privacy van internetgebruikers te beschermen;

Online tracking en monitoring zou alleen worden toegestaan met toestemming van de gebruiker of wanneer dit technisch noodzakelijk is voor de betreffende dienst. Tevens zou er een verbod op het gebruik van cookiewalls komen en zouden gebruikers via hun browser hun privacyvoorkeuren kenbaar kunnen maken, in plaats van dat ze dit per website moeten aangeven.

Deze bepalingen zijn echter door de Raad van de Europese Unie verwijderd of afgezwakt, zo stellen de privacyorganisaties. Ze roepen het Europees Parlement dan ook op om alle voorstellen die de ePrivacy Verordening verzwakken af te keuren, achter de eigen de bepalingen te gaan staan en ervoor te zorgen dat de verordening doet wat het beloofde te zullen doen.

"Dit is een fantastische kans om privacy by default in de online wereld te realiseren. Big Tech verdient zeer veel geld door het verzamelen van zoveel mogelijk data over mensen die online zijn. Mensen maken zich echter steeds meer zorgen over de persoonlijke data die wordt verzameld en wat hiermee wordt gedaan", zegt Eva Simon van de Civil Liberties Union for Europe.

Volgens Simon is er nu de kans om een beter internet te realiseren dat gebruikers dient door ingebouwde methodes voor het verzamelen van data en tracking te stoppen. "Het is belangrijk dat het Europees Parlement beseft dat het voor de mensen kan opkomen en niet de belangen van de grote techplatformen verdedigt", aldus Simon.

De privacytoezichthouders van de Europese Unie, verenigd in in de European Data Protection Board (EDPB), lieten vorige maand ook al weten dat ze niet tevreden zijn met het huidige voorstel voor de ePrivacy Verordening.

Alles bij de bron; Security


 

De FBI heeft honderden servers gehackt om schadelijke software "te kopiëren en te verwijderen" van Microsoft Exchange-servers in de Verenigde Staten, meldt het Amerikaanse ministerie van Justitie op zijn website. Enkele maanden geleden werden duizenden van deze e-mailservers aangevallen door hackers. Hierdoor werden wereldwijd tienduizenden organisaties geraakt, waaronder de Amerikaanse overheid.

Na de aanvallen zouden er zogenoemde achterdeurtjes in systemen zijn achtergebleven; schadelijke software waarmee hackers op afstand opnieuw konden binnendringen. Veel systeembeheerders wisten de kwetsbaarheden zelf te verwijderen, maar honderden bleven actief.

De FBI gebruikte de achterdeurtjes in zijn voordeel en wist met een technische oplossing alleen die ingangen van de servers te verwijderen. Voor deze hack kreeg de FBI toestemming van een rechtbank in Houston. Het is de eerste keer dat de FBI privénetwerken opschoont na een cyberaanval. Het ministerie van Justitie noemt de operatie een succes.

De cybersecurityagenten van de FBI hebben alleen de web shells verwijderd, maar niet de door Microsoft uitgegeven patch aangebracht. Ook is geen andere malware verwijderd die criminelen mogelijk hebben achtergelaten. De FBI kon alleen de web shells verwijderen.

Nu de actie voorbij is, is de FBI begonnen de beheerders van de betrokken Exchange-servers te informeren over de actie. Dat kan alleen als de organisaties publiek toegankelijke contactinformatie op de website hebben staan. Lukt het niet de organisaties direct te bereiken, dan probeert de FBI ze te benaderen via hun internetaanbieder.

Alles bij de bronnen; NU & AGConnect


 

Eind juni moet het Europese systeem met een ‘Covid-certificaat’ werken. Een proef met deze coronapas gaat volgens EU-commissaris Didier Reynders (Justitie) begin juni van start, zei hij in de commissie burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) van het Europees Parlement. Het dient als bewijs dat de eigenaar tegen Covid-19 is ingeënt, of recent negatief is getest, of antilichamen heeft vanwege een eerdere coronabesmetting.

Volgens Reynders moet het certificaat, in digitale of papieren vorm, gratis door de lidstaten beschikbaar worden gesteld en is het een tijdelijk instrument om reizen tussen de EU-lidstaten in coronatijd te vergemakkelijken. Zodra de Wereldgezondheidsorganisatie WHO uitroept dat de pandemie voorbij is, is het document niet meer nodig.

Het EU-parlement moet het goedkeuren en heeft beloofd spoed achter de behandeling van het voorstel te zetten.

Alles bij de bron; EUNU


 

Het coronapaspoort waar Europese lidstaten aan werken moet alleen voor de huidige pandemie worden ingezet en niet voor soortgelijke infectieziektes, zoals de Europese Commissie wil. Daarnaast mag de data van het coronapaspoort na het einde van de pandemie niet meer worden ingezien of gebruikt.

Daarvoor pleiten de Europese Toezichthouder voor gegevensbescherming (EDPS) en het Europees Comité voor gegevensbescherming (EDPB). De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG).

Tevens stellen de privacytoezichthouders voor dat de verordening niet mag leiden tot een centrale Europese database met persoonsgegevens. "Er moet voor worden gezorgd dat persoonlijke data niet langer dan strikt noodzakelijk wordt verwerkt en dat toegang tot en gebruik van deze data niet is toegestaan nadat de pandemie voorbij is. Ik heb altijd benadrukt dat de coronamaatregelen tijdelijk zijn en het onze taak is om ervoor te zorgen dat ze niet na de crisis van kracht blijven", zegt EDPS-voorzitter Wojciech Wiewiorowski.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha