- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Deze en volgende week vinden er besprekingen plaats over het cybercrimeverdrag van de Verenigde Naties, maar het voorstel dat nu op tafel ligt vormt een serieuze bedreiging voor de vrijheid van meningsuiting, privacy en de legitieme werkzaamheden van journalisten, klokkenluiders, activisten en anderen, zo stelt de Amerikaanse burgerrechtenbeweging EFF dat bij de onderhandelingen is betrokken.
Volgens de EFF zullen onder de huidige brede, ongedefinieerde en subjectieve termen ook de vrijheid van meningsuiting, nieuwsverslaggeving, protesten en meer vallen. Daarnaast maakt de EFF zich zorgen over het toevoegen van "te brede en ongedefinieerde concepten" waardoor surveillancemaatregelen mogelijk worden, alsmede bepalingen die encryptie kunnen ondermijnen.
"Het voorgestelde VN-cybercrimeverdrag heeft de potentie om strafrecht en -procedures wereldwijd te herschrijven, nieuwe misdrijven toe te voegen en nieuwe politiebevoegdheden te introduceren voor zowel binnenlandse als internationale onderzoeken, die de rechten van miljarden mensen wereldwijd raken", waarschuwt de EFF.
Vorig jaar mei maakte de Europese privacytoezichthouder EDPS ook al zijn zorgen kenbaar en waarschuwde dat het verdrag de bescherming van fundamentele rechten van personen kan aantasten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Minister Kaag van Financiën bespreekt de digitale euro volgende week tijdens een bijeenkomst van de Eurogroep en de Ecofinraad. In haar agenda heeft Kaag haar meningen genoteerd over de digitale euro, een onderzoeksproject van de Europese Commissie en de Europese Centrale Bank.
De minister schrijft dat de EC in het tweede kwartaal van 2023 een wetsvoorstel wil voorleggen aan de lidstaten over de digitale euro. Het is voor het eerst dat er zo'n concrete datum wordt genoemd. In de wet wordt al direct bepaald of de digitale valuta er komt en hoe die eruit komt te zien.
Kaag schrijft dat Nederland alleen vóór de invoering zal stemmen onder een paar voorwaarden. Ten eerste moeten er 'duidelijke voordelen zijn voor consumenten, bedrijven en de bredere economie'. Daarnaast vindt ze dat 'de privacy moet worden gewaarborgd'.
Dat heeft de minister al eerder geëist, maar er is nooit verder gezegd wat die abstracte eis in de praktijk moet inhouden.
Kaag wil bijvoorbeeld ook als voorwaarde stellen dat de digitale euro 'overeenstemming heeft met het antiwitwasraamwerk', maar daarvoor is per definitie een privacyinbreuk nodig. De afweging tussen die twee belangen blijft een grote onbekende factor in de ontwikkeling van de munt. Ze wil tot slot ook dat de digitale euro 'waarborgen heeft voor de financiële stabiliteit' en dat hij niet 'programmeerbaar' is.
Ook over dat laatste is de minister niet duidelijk.
Een opvallende nieuwe ontwikkeling is wel dat Kaag nu zegt dat Nederland openstaat voor een op tokens gebaseerde valuta. Voorheen was het heersende beeld van de digitale euro dat het zou gaan om een op rekening gebaseerde munt, vergelijkbaar met een commerciële bankrekening met giraal geld.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Hooggerechtshof van de Verenigde Staten zette op maandag een streep door het beroep van NSO Group. In april 2022 werd in het kader van de WhatsApp-rechtszaak een petitie ingediend bij de hoogste Amerikaanse rechtbank. Het bedrijf stelde daarin dat het erkend moet worden als een agent van buitenlandse overheden. Daarmee zou het bedrijf recht hebben op immuniteit volgens een Amerikaanse wet die rechtszaken tegen buitenlandse landen beperkt. Dit verzoek is maandag echter afgekeurd door het Hooggerechtshof, waarmee WhatsApp zijn rechtszaak tegen NSO Group definitief kan doorzetten.
Meta-dochterbedrijf WhatsApp klaagde NSO Group in 2019 al aan. De Pegasus-spyware, waarvan NSO de maker is, zou ingezet zijn om de telefoons van 1400 WhatsApp-gebruikers te infecteren. Onder die gebruikers zouden minstens 100 journalisten of mensenrechtenactivisten vallen. Vorige jaar stelde WhatsApp-ceo Will Cathcart dat ook overheidsfunctionarissen bespioneerd zouden zijn met Pegasus.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
“Het leek me vroeger paranoïde om te denken dat de overheid daar ooit misbruik van zou kunnen maken. Nu twijfel ik daarover”, zegt politicoloog Bart Maddens over de digitalisering en verzameling van persoonsgegevens door de overheid.
Met het Covid Safe Ticket werd de privacy van de bevolking disproportioneel geschonden. “Die inbreuk op de privacy stond niet meer in verhouding tot wat men wilde bereiken. De overheid heeft het alleen maar ingevoerd opdat mensen zich zouden laten vaccineren”, oordeelt Bart Maddens (KU Leuven). “Maar als ze vaccinatie zo belangrijk vonden, waarom hebben ze dat dan niet verplicht?”
De politicoloog is sindsdien van mening veranderd op vlak van privacy, persoonsgegevens en de overheid.
Het Covid Safe Ticket heeft hem doen inzien dat de ANPR-camera’s, die tegenwoordig als paddenstoelen uit de grond schieten, ook niet zo onschuldig zijn. “Eerst merkte ik ze nauwelijks op, nu vind ik ze beangstigend”, aldus Maddens. De camera’s werden vorige federale legislatuur ingevoerd – toen volgens Jambon enkel om terroristen op te sporen. Tegenwoordig gebruikt men ze al om mensen te betrappen die gsm’s achter het stuur gebruiken.
“Daarom betwijfel ik of de overheid altijd eerlijk is over haar intenties”, besluit Maddens. “Het helpt ook niet dat de Gegevensbeschermingsautoriteit, die onze gegevens zou moeten beschermen, helemaal vierkant draait.”
Alles bij de bron; PalNws
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wachtwoordmanager LastPass is in de Verenigde Staten aangeklaagd wegens de diefstal van gevoelige klantgegevens, waaronder versleutelde wachtwoorden, uit een cloudomgeving waar het bedrijf gebruik van maakte. Volgens de aanklacht heeft LastPass de digitale beveiliging genegeerd waardoor het datalek mogelijk was.
Het gaat om een "class action" rechtszaak waar andere LastPass-gebruikers zich bij kunnen aansluiten.
In augustus werd bekend dat de broncode en technische informatie uit de ontwikkelomgeving van LastPass bij een aanval was buitgemaakt. De aanvaller gebruikte deze informatie voor een aanval op een LastPass-medewerker, waarbij inloggegevens en keys werden verkregen waarmee kon worden ingelogd op een cloudomgeving waar LastPass back-ups van productiedata bewaart.
De back-upgegevens waren versleuteld, maar de aanvaller had ook de decryptiesleutels bemachtigd en kon de data zo ontsleutelen. Het gaat om namen, factuuradres, e-mailadres, telefoonnummers en ip-adressen van gebruikers. Daarnaast wist de aanvaller een back-up met kluisdata van klanten te stelen. LastPass biedt een wachtwoordmanager die gebruikers wachtwoorden in een "wachtwoordkluis" in de cloud laat opslaan. Zo kreeg de aanvaller versleutelde gebruikersnamen, wachtwoorden en notities in handen.
De klager in deze zaak stelt dat hij LastPass sinds 2016 gebruikt en regelmatig zijn wachtwoorden wijzigde. Na het datalek werden echter zijn bitcoins gestolen via de private keys die hij in de LastPass-wachtwoordmanager had opgeslagen. "Hoewel de exacte oorzaak(en) van het datalek onduidelijk blijft, is er geen twijfel dat de gedaagde de privégegevens van de klager niet adequaat heeft beschermd en niet de tools heeft gebruikt om dergelijke privégegevens te beschermen", aldus de aanklacht. De klager wil onder andere een vergoeding van de geleden schade.
Bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Ierse datawaakhond DPC heeft Meta twee boetes opgelegd van in totaal 390 miljoen euro, vanwege privacyschendingen bij Facebook en Instagram.
De waakhond begon een onderzoek nadat op 25 mei 2018 twee klachten over Meta waren ingediend, waaronder een klacht van een Oostenrijkse privacy-activist. Op die dag traden ook de Europese privacyregels (GDPR) in werking.
De klagers vonden dat gebruikers gedwongen werden de nieuwe voorwaarden van Instagram en Facebook te accepteren, omdat ze anders de platforms niet meer konden gebruiken. In die voorwaarden stond dat gebruikers toestemming gaven om hun persoonlijke data te gebruiken.
De toezichthouder gaf de klagers op het punt van gedwongen toestemming geven geen gelijk, maar vond wel dat Facebook en Instagram niet transparant genoeg waren over hoe en waarvoor ze de persoonlijke gegevens gebruiken. Dat is in strijd met de Europese privacyregels.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een nieuwe wet rond leeftijdsbeperking maakt dat de Amerikaanse staat Louisiana voortaan vraagt om je digitaal rijbewijs te tonen voor je erotisch materiaal mag bekijken. De wet, 'HB 142' werd vorig jaar goedgekeurd en is sinds dit jaar van kracht. Die stelt dat websites waar meer dan 33,3 procent van de inhoud pornografisch is, leeftijdsverificatie moeten instellen.
Wie vanuit de Amerikaanse staat naar onder meer Pornhub, Youporn of Redtube surft moet zich identificeren met behulp van de LA Wallet app, een app die bedoeld is om je rijbewijs digitaal bij te hebben.
Aan de lokale nieuwszender Fox 8 legt Sara Kelley, project manager bij Envoc, dat de app maakte, uit dat LA Wallet je geboortedatum of persoonlijke identificatie niet doorgeeft aan de sites in kwestie. Ze signaleert alleen of je als gebruiker oud genoeg bent.
Dat suggereert dat je nog steeds anoniem bent wanneer je porno wil bekijken, maar de realiteit is dat het bedrijf achter LA Wallet uiteraard wel weet wanneer je als gebruiker toegang vraagt tot een site als Pornhub.
De anonimiteit van het systeem staat of valt dus met hoe goed een bedrijf als Envoc is beveiligd en in welke mate het data deelt met partners of overheden. Wat je specifiek bekijkt wordt in principe niet bijgehouden. Er zijn ook opties om in te loggen zonder de LA Wallet, als je bijvoorbeeld geen inwoner bent, maar die vereisen meer persoonlijke informatie.
Alles bij de bron; DataNews
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De plannen van de Europese Commissie om alle chatberichten en ander verkeer van Europese burgers te inspecteren is zeer zorgwekkend, zo stelt Andy Yen, ceo van Proton, het bedrijf achter versleutelde e-maildienst Proton Mail en vpn-dienst Proton VPN, in een interview met Wired.
Yen maakt zich naar eigen zeggen grote zorgen over de scanplannen van Brussel. De aanpak van encryptie werd in het verleden gekoppeld aan de aanpak van terrorisme. "Nu hebben ze het gekoppeld aan kindermisbruik, wat een zeer toxisch onderwerp is", aldus de Proton-ceo, die toevoegt dat dit een rationeel debat in de weg staat...
...voor mij is het verplicht ondermijnen, verzwakken of breken van encryptie niet de juiste balans." De Proton-ceo merkt op dat mensen van privacy en versleuteling misbruik kunnen maken. "Dat is onvermijdbaar."
Yen wijst naar verschillende landen waar encryptie en privacy verboden zijn. "Mensen in die landen voelen zich niet veiliger. In een democratische samenleving moeten we privacy accepteren en verdedigen, zelfs als er negatieve externe effecten zijn, omdat het alternatief, geen privacy, erger is."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Twee verdachten zijn in de VS aangeklaagd voor het streamen van swatting-incidenten via gekaapte Ring-deurbellen.
De twee hadden toegang verkregen tot Yahoo-accounts en via die accounts konden ze zien wie een Ring-deurbel had geïnstalleerd. Bij Ring-gebruikers die hetzelfde wachtwoord gebruikten als bij Yahoo, werd vervolgens met een gespooft telefoonnummer de politie naar de woning gestuurd.
Deze swatting leidde in het verleden al meerdere keren tot dodelijke schietpartijen; de FBI waarschuwde er in 2020 al voor.
De twee verdachten hadden ook toegang tot de Ring-deurbellen zelf. Agenten die aan de deur kwamen, duidelijk in beeld dus, werden uitgescholden – de beelden werden live gestreamd op sociale media. De twee verdachten kunnen maximaal vijf jaar celstraf krijgen.
Bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De BoerBurgerBeweging (BBB) wil dat er een referendum onder de Nederlandse bevolking wordt gehouden over de invoering van de digitale euro. Andere partijen willen dat de munt helemaal niet wordt ingevoerd, zo blijkt uit meerdere moties die over de digitale euro zijn ingediend.
Op 14 december kwamen meerdere partijen in de Tweede Kamer met in totaal 23 moties die betrekking op de digitale euro hebben.
BBB-Kamerlid Van der Plas wil met de motie het kabinet verzoeken een referendum te houden onder de Nederlandse bevolking en die te laten stemmen over het wel of niet toevoegen van een digitale euro aan de officiële betalingsopties in de eurozone.
JA21-Kamerlid Eppink wil dat het kabinet zich in Europees verband verzet tegen een digitale euro die de transferunie nog verder uitbreidt.
Olaf Ephraim van Groep van Haga wil met zijn motie dat de regering zich uitspreekt dat Nederland nooit zal deelnemen aan een programmeerbare digitale euro. Ook de PVV ziet deelname niet zitten.
Eerder bleek al dat er in de Tweede Kamer zorgen zijn over de privacygevolgen van de digitale euro.
Op dit moment bevindt de digitale euro zich bij de Europese Centrale Bank (ECB) nog in de onderzoeksfase. Deze fase duurt naar verwachting tot het najaar van 2023. De Europese Commissie wil in het voorjaar van 2023 met een wetsvoorstel over de digitale euro komen.
Alles bij de bron; Security