President Donald Trump legt op de laatste dag van zijn presidentschap cloudaanbieders de verplichting op om de identiteit van klanten te verifiëren en vast te leggen. Het doel van deze 'executive order'  is om cloudgebruik door buitenlandse aanvallers te voorkomen en zo de VS beter te beschermen.

President Trump bepaalt in dit formele bevel dat er aanvullende stappen genomen moeten worden tegen nationale noodtoestanden door grote, kwaadaardige cyber-acties tegen de Verenigde Staten. Het gaat bijvoorbeeld om aanvallen, sabotage-acties en vormen van spionage die door ICT worden gefaciliteerd.

Deze cyber-enabled activiteiten van buitenlands herkomst zijn onder president Barack Obama in 2015 al in een 'executive order' benoemd. Daarbij mogen bezittingen van personen achter of betrokken bij vijandige cyber-activiteiten worden bevroren of in beslag genomen.

Trumps bevel gaat een stap verder. Het richt zich op gebruik van Amerikaanse cloudcapaciteit, specifiek IaaS (infrastructure-as-a-service), om cyberaanvallen, cybersabotage of cyberspionage uit te voeren. Het ministerie van Handel krijgt hiermee de opdracht om regels op te stellen voor cloudproviders om de identiteit van buitenlandse klanten met kwaadaardige activiteiten te identificeren, en om daar dan actie tegen te ondernemen.

Naast de identificatieplicht en bewaarplicht daarvoor zet het bevel ook in op meer samenwerking tussen Amerikaanse IaaS-aanbieders. Zij zouden op vrijwillige basis meer informatie moeten delen om zo inspanningen tegen hackaanvallen te versterken. De impact van dit presidentiële bevel voor de cloud- en security-industrie zal waarschijnlijk fors zijn, meent security-expert Katie Nickels van Red Canary.

Alles bij de bron; AGConnect


 

Griekenland wil dat de Europese Unie haast maakt met een ‘vaccinatiepaspoort’. Mensen die kunnen aantonen dat ze zijn ingeënt tegen corona zouden vrij door Europa moeten kunnen reizen. Het voorstel komt deze donderdag aan bod tijdens een speciale coronatop van de Europese leiders...

...Tegenstanders zien vooral bezwaren als het om de privacy gaat. Een dergelijk paspoort zou bijvoorbeeld de Europeanen kunnen onderverdelen in mensen die wel en niet gezond zijn. Het zou ook de weg kunnen vrijmaken voor meer gezondheidscontroles. 

De politieke nieuwssite Politico citeert rechtsgeleerde Ana Beduschi (Universiteit van Exeter): ,,Dit werpt belangrijke vragen op over de bescherming van persoonlijke gegevens en mensenrechten. Een onderscheid op basis van gezondheid zou gebruikt kunnen worden om te bepalen hoeveel vrijheden en rechten mensen kunnen genieten.”

In sommige landen wordt er overigens al langer gesproken over een bepaalde vorm van certificatie voor mensen die immuun zijn...

...Er zijn ook landen die uitgesproken tegen een vaccinatiepaspoort zijn. Frankrijk bijvoorbeeld en ook de WHO is sceptisch, directeur-generaal Tedros Adhanom Ghebreyesus: ,,Er zijn twee kwesties die bijzondere aandacht vragen: de nieuwe virusvarianten en het gebruik van certificaten voor internationale reizigers. De link tussen deze twee is solidariteit. We kunnen het ons niet veroorloven om sommige groepen of landen voor te trekken of te straffen.”

Alles bij de bron; AD


 

Bijna 400.000 Israëliërs zijn onterecht in quarantaine geplaatst nadat hun telefoons werden uitgelezen door de veiligheidsdienst van het land, meldde de krant Haaretz zondag.

Als een persoon in Israël besmet blijkt met het coronavirus, mag de geheime dienst van het land onderzoeken met wie deze persoon onlangs in contact is geweest. De gevonden informatie wordt doorgestuurd naar het ministerie van Volksgezondheid. Dat stuurt vervolgens iedereen die in de buurt van de besmette persoon is geweest een sms met de mededeling dat ze in quarantaine moeten.

Die sms blijkt lang niet altijd terecht, meldt het Israëlische hooggerechtshof nu. Naast de 400.000 mensen die onterecht in quarantaine werden geplaatst, gingen ook 600.000 personen in beroep bij het ministerie. 60 procent deed dit met succes: het bleek helemaal niet terecht dat ze een sms hadden gekregen.

Volgens het hooggerechtshof zou bovendien uit cijfers blijken dat de effectiviteit van het volgen van mobiele telefoons de laatste maanden flink is afgenomen. In juli identificeerde de Shin Bet, zoals de Israëlische veiligheidsdienst wordt genoemd, 20 tot 30 procent van alle coronapatiënten na het uitlezen van telefoons. In januari was dit cijfer gedaald tot 9 procent.

De wet die het mogelijk maakt dat de veiligheidsdienst mobiele telefoons mag uitlezen, verloopt op 20 januari. De staat vindt dat de wet automatisch zou moeten worden verlengd, maar volgens het hooggerechtshof wordt dat moeilijk nu blijkt dat zoveel mensen onterecht in quarantaine zijn geplaatst.

Bron; NU


 

De app Flo, waarmee vrouwen hun menstruatiecyclus kunnen bijhouden, heeft een schikking getroffen met de Amerikaanse marktwaakhond FTC. Flo Health, het bedrijf achter de app, heeft gebruikers misleid door onrechtmatig privégegevens te delen met onder meer Facebook en Google voor marketing en analyses. De app wordt in de Nederlandse appwinkels aangeboden en heeft wereldwijd 100 miljoen gebruikers.

Facebook en Google konden er op die manier onder meer achter komen of een gebruiker zwanger was. Volgens de FTC legde Flo Health geen beperkingen op hoe andere bedrijven de gedeelde gegevens konden gebruiken.

Alles bij de bron; NU


 

De Europese Commissie heeft vandaag besloten tot registratie van een Europees burgerinitiatief getiteld “Initiatief van het maatschappelijk middenveld voor een verbod op grootschalig biometrisch toezicht”.

De organisatoren van het burgerinitiatief dringen er bij de Commissie op aan dat zij wettelijke maatregelen voorstelt om definitief een einde te maken aan willekeurig en op willekeurige wijze gericht gebruik van biometrische gegevens dat tot grootschalig toezicht of ongepaste inmenging in de grondrechten kan leiden.

De organisatoren kunnen binnen zes maanden na de registratie van vandaag beginnen met het verzamelen van steunbetuigingen. Als er binnen een jaar een miljoen steunbetuigingen voor het burgerinitiatief worden verzameld uit ten minste zeven verschillende lidstaten, moet de Commissie binnen zes maanden reageren. De Commissie kan vervolgens beslissen om al dan niet in te gaan op het verzoek om actie te ondernemen. In beide gevallen moet ze haar besluit motiveren.

De Commissie heeft in dit stadium nog niet gekeken naar de inhoud van het burgerinitiatief.

Alles bij de bron; EuropaNU


 

Een wetsvoorstel dat politiediensten in België, Nederland en Luxemburg toegang geeft tot elkaars politiedatabases en ANPR (Automatic Number Plate Recognition)-cameragegevens is door minister Grapperhaus van Justitie en Veiligheid naar de Tweede Kamer gestuurd. Het wetsvoorstel moet ervoor zorgen dat een nieuw Benelux-politieverdrag wordt omgezet in nationale wetgeving.

Politiediensten kunnen door het verdrag rechtstreekse toegang tot elkaars politiedatabases krijgen op basis van hit/no hit. Daarnaast wordt het mogelijk om politiedatabases tijdens gezamenlijke acties en in gemeenschappelijke politieposten direct te raadplegen. Ook zal binnen de grenzen van de eigen nationale wetgeving raadpleging van bevolkingsregisters mogelijk zijn.

Het Benelux-politieverdrag is op 23 juli 2018 ondertekend door de verantwoordelijke ministers van Nederland, België en Luxemburg. Als de Tweede Kamer het wetsvoorstel aanneemt moet het ook nog door de Eerste Kamer komen. Als ook België en Luxemburg het verdrag goedkeuren kan het in werking treden.

Uitwisseling PolitieData BeNeLux

Alles bij de bron; Security


 

De Duitse overheid heeft in de eerste zes maanden van 2020 in totaal 21 keer bij Cisco om gegevens van klanten gevraagd. Daarmee zijn onze oosterburen wereldwijd koploper wat dataverzoeken betreft. De Nederlandse autoriteiten klopten in de eerste helft van vorig jaar geen enkele keer bij Cisco aan voor klantgegevens.

Cisco publiceert al jaren zogeheten "transparantierapporten" waarin het een overzicht geeft van ontvangen dataverzoeken. Voor het eerst zijn de dataverzoeken per land inzichtelijk gemaakt.

In de eerste zes maanden van 2020 ging het in totaal om 48 dataverzoeken wereldwijd. Daarvan waren er 21 van de Duitse autoriteiten afkomstig en 18 vanuit de Verenigde Staten. In de meeste gevallen wordt er 'non-content data' gevraagd zoals naam, adresgegevens, telefoonnummer, ip-adres, e-mailadres, betaalgegevens zoals creditcardinformatie en telemetriegegevens die samenhangen met het gebruik van de klant. Het kan dan gaan om url's, netflowdata en informatie over cookies.

In 58 procent van de verzoeken overhandigde Cisco gegevens van klanten. Verder laat de netwerkgigant in het transparantierapport weten dat het geen backdoors aan producten toevoegt en overheidsdiensten nooit zonder een adequaat juridisch proces directe toegang tot content of non-content data geeft.

Alles bij de bron; Security


 

De Europese databeschermingsrichtlijn GDPR, in voege sinds 2018, raakt stilaan op kruissnelheid. Het voorbije jaar werden in de EU voor 171,3 miljoen euro boetes geïnd wegens inbreuken tegen de richtlijnen, met Google als voornaamste ‘slachtoffer’.

Vooral koplopers Italië en het VK springen in het oog. Met totale boetebedragen van respectievelijk 58,2 en 43,9 miljoen euro maken die twee meer dan 60 procent van het Europese totaal uit. 

Duitsland zit daar niet ver achter. Maar dat heeft alles te maken met de monsterboete die de Duitse autoriteiten oplegden aan kledingreus H&M. Die moest 35,3 miljoen euro ophoesten, goed voor net geen 95 procent van het totale Duitse boetebedrag. 

Spanje blijkt, onder de radar, de spreekwoordelijke kampioen van GDPR-boetes met 76 veroordelingen.

Alles bij de bron; BusinessAM


 

Hoewel de EU en het Verenigd Koninkrijk vanaf 1 januari waarschijnlijk nieuwe handelsafspraken hebben, moeten de partijen nog veel regelen voor de dienstensector. Zo is de belangrijke kwestie van de gegevensbescherming nog allerminst uitgekristalliseerd.

Het wachten is op een EU-besluit om formeel te erkennen dat de Britse dataregels ongeveer dezelfde zijn als die van de EU. Voorlopig kunnen de gegevens ongehinderd over de grens stromen. De EU heeft namelijk ingestemd met een overgangsperiode waarin alles hetzelfde blijft. Deze periode duurt vier maanden en is te verlengen met nog eens twee maanden. Gegevens kunnen net zoals voorheen worden uitgewisseld, zolang het VK de gegevensbescherming niet verandert.

Voor bedrijven die data opslaan in het VK, valt te hopen dat de EU snel de Britse regels als gelijkwaardig erkent. Maar de details moeten nog worden onderzocht. Het akkoord benadrukt het belang van een soepele uitwisseling van data, maar onderstreept ook dat individuen het recht hebben op de bescherming van persoonsgegevens en privacy.

Alles bij de bron; Computable


 

Op 11 november roept een motie de regering op niet akkoord te gaan met enig voorstel om versleuteling van berichtgeving te verbieden in EU-verband. De Tweede Kamer neemt de motie aan, waarna minister Grapperhaus (Justitie en Veiligheid) op 14 december aan de Kamer laat weten dat er in het kabinet geen sprake is van een voornemen om versleuteling te verbieden. 

Deze mededeling namens de regering staat onderaan in een brief met de ‘Raadsconclusies over rechtmatige toegang tot versleuteld bewijs’, projectnaam Encryptie, waarin volop meegedaan wordt aan de nieuwe tactiek van de rechtshandhavers en geheime diensten, die wordt aangeduid als ‘security despite encryption’.

Ik berichtte hier op 27 november over in Computable, onder de kop ‘Brengt nieuwe Crypto War de EU aan het wankelen?’. Uit de blog valt op te maken dat het belang van versleuteling van harte wordt onderschreven, maar er desondanks 'een nieuwe balans' moet worden gevonden, zodat overheden toch toegang tot versleutelde data kunnen krijgen. Experts zien deze tegenstrijdigheid als een levensgevaarlijke mengeling van technische en non-technische begrippen.

Precies dezelfde riedel als het Amerikaanse ministerie van Justitie op 11 oktober publiceerde en die we terugzagen in de de op 14 december goedgekeurde 'Council Resolution on Encryption' van de Europese Commissie, draait ook onze Nederlandse 'Raad' nu af in de brief van de minister aan de Kamer. 'We vinden encryptie heel belangrijk, maar als we het dan niet voor elkaar krijgen om technische achterdeurtjes in de software verplicht te stellen, willen we nu op andere plekken achterdeuren om er toch bij te kunnen.'

De minister steunt het initiatief om in EU-verband gezamenlijk te onderzoeken of technische oplossingen mogelijk zijn en hoopt dat er adequate, evenwichtige en werkbare mogelijkheden gevonden worden die vervolgens zijn ‘af te wegen’. En ook hier weer een prachtige mix van van aan de ene kant nationale veiligheid, terrorisme, cybercrime en kinderporno tegenover fundamentele rechten, zoals het recht op eerbiediging van de persoonlijke levenssfeer, het communicatiegeheim en de uitoefening van de vrijheid van meningsuiting. Vervolgens volgt nog een stukje tekst over de speciale positie van journalisten en verdedigers van mensenrechten, om daarna opeens te benadrukken dat het recht op privacy niet absoluut is.

Snowden heeft de ogen van de wereld geopend over hoe zogenaamd de rechtsorde handhavende overheidsorganisaties omgaan met onze grondrechten - onze eigen ‘Sleepwet’ schiet zelfs volgens de ministers van Binnenlandse Zaken en van Defensie nog steeds hopeloos tekort - maar onze minister van Justitie gaat vrolijk verder met de volgende stap in een nieuwe Crypto War, aan de verkeerde kant van de frontlijn. Wat een onzalig uiteinde van dit toch al voor velen zo lastige jaar.

Alles bij de bron; Computable


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha