Door een kwetsbaarheid in een app van de Britse conservatieve partij – de Tory’s – was de persoonlijke data van diverse politici, activisten en journalisten tijdelijk in te zien. De app maakte onderdeel uit van de jaarlijkse conferentie van de politieke partij.

De kwetsbaarheid ontstond op 29 september. Iedereen die de app downloadde kon zich inloggen als een aanwezige op de conferentie, met alleen een e-mailadres en zonder wachtwoord. Het probleem werd al snel gemeld op Twitter. Daarbij werd duidelijk dat je je bijvoorbeeld ook kon aanmelden als voormalig minister van Buitenlandse Zaken Boris Johnson.

Door de fout is het vertrouwen in de politieke partij mogelijk flink geschaad, “Hoe kunnen we deze Tory-overheid vertrouwen met de veiligheid van ons land, als ze niet eens een app voor een conferentie kunnen bouwen die de data van hun leden en andere aanwezigheid veilig houdt”, aldus Jon Trickett van de Labor-partij.

Alles bij de bron; NumRush


 

'De vreselijke en gebrekkige boutade 'wie niks te verbergen heeft, heeft niks te vrezen' lijkt wel de lijfspreuk voor het beleid van deze regering', schrijft Matthias Dobbelaere-Welvaert van de Juristen.

Minister van Binnenlandse Zaken Jan Jambon (N-VA) heeft nog maar eens een wetsvoorstel klaar. De 'Law & Order'-personificatie van deze regering heeft amper de wens uitgesproken om 3.000 ANPR-camera's overal te lande neer te planten, of hij heeft zijn zinnen al gezet op een nieuw stokpaardje: uw vingerafdruk op de eID (de Belgische identiteitskaart).

Zijn wens is niet nieuw. De kiem hiervan werd al gelegd in een 'Superministerraad' van mei 2017, waar Jambon niet alleen een vingerafdruk lokaal wou bewaren op de eID zelf, maar ook een databank wou aanleggen met een vingerafdruk van élke burger. Onschuldig of schuldig, het doet er niet toe.

Alles bij de bron; Knack


 

Toezichthouder FTC heeft een schikking met vier Amerikaanse bedrijven getroffen die claimden aan de Privacy Shield-certificering te voldoen, terwijl dat niet het geval was.

Privacy Shield regelt het uitwisselen van persoonsgegevens tussen de Europese Unie en de Verenigde Staten. Het verdrag vervangt de Safe Harbour-overeenkomst die in 2015 door het Europees Hof van Justitie ongeldig werd verklaard. Amerikaanse bedrijven moeten zich door het Amerikaanse ministerie van Handel laten certificeren dat ze aan het verdrag voldoen. Drie van de vier bedrijven met wie de FTC schikte hadden hun certificering laten verlopen, maar claimden dat ze nog steeds waren gecertificeerd. Het vierde bedrijf had zich voor certificering aangemeld, maar nooit alle noodzakelijke stappen doorlopen.

Verder hielden twee van de vier bedrijven zich niet aan de Privacy Shield-regels dat bedrijven die niet meer aan het verdrag deelnemen, de Privacy Shield-regels blijven toepassen voor de persoonlijke informatie die ze tijdens deelname aan het verdrag hebben verzameld. Als onderdeel van de schikking mogen de vier bedrijven geen verkeerde voorstelling meer geven van deelname aan privacy- of databeveiligingsprogramma's. Daarnaast moeten twee bedrijven de Privacy Shield-regels toepassen op de informatie die ze hebben verzameld toen ze nog wel gecertificeerd waren, of anders binnen 10 dagen de informatie teruggeven of verwijderen.

Alles bij de bron; Security


 

Het Europees Parlement heeft vandaag gestemd over de nieuwe Europese auteursrechtwet. Die is op twee fronten erg controversieel: artikel 11 en artikel 13. Tegenstanders van de wet vrezen dat die het open internet zoals we dat kennen onder druk zetten.

Artikel 11 verplicht websites die nieuwsberichten bundelen en toegankelijk maken (zoals Google News) om de rechten te kopen om te mogen linken naar websites van nieuwsuitgevers. Die maatregel wordt in de volksmond de linktaks genoemd.

Artikel 13 verplicht platforms zoals YouTube en Facebook om vooraf content te filteren op inbreuk van het auteursrecht. Nu is het nog zo dat de meeste platforms dat achteraf doen en dan content offline halen als er sprake is van inbreuk. Deze maatregel is controversieel omdat de angst bestaat dat veel berichten onterecht weggefilterd worden.

Europarlementariër Marietje Schaake is teleurgesteld in de uitkomst van de stemming. "Dit is een dramatische uitkomst voor de bescherming van onze fundamentele rechten, gewone internetgebruikers en Europa's rol om een belangrijke speler te worden op het vlak van kunstmatige intelligentie. Het Parlement had nu de kans om de scherpste randen van de hervorming af te vijlen. Die kans is nu verspeeld." 

De Europese Commissie, de Raad van de Europese Unie en het Europees Parlement gaan nu samen in overleg om de laatste plooien glad te strijken, voor de regels ook daadwerkelijk van kracht worden.

Alles bijde bron; RTLZ


 

De Nederlandse overheid is het eens met de kritiek van de Europese databeschermingsautoriteit (EDPS) op het plan van de Europese Commissie om het opnemen van de vingerafdruk op alle Europese identiteitskaarten te verplichten. Dat heeft staatssecretaris Knops van Binnenlandse Zaken op Kamervragen van D66 laten weten.

Volgens de EDPS is er geen voldoende rechtvaardiging om twee soorten biometrische gegevens te verwerken en op te slaan, namelijk de vingerafdruk en een gezichtsafbeelding. Verder stelde de databeschermingsautoriteit dat het voorstel van de Europese Commissie een vergaande impact voor de 370 miljoen EU-burgers zou hebben en dat 85 procent van de EU-bevolking aan verplichte vingerafdrukeisen zal worden onderworpen.

"De EDPS neemt hetzelfde standpunt in als dat Nederland in de afgelopen periode heeft ingenomen met betrekking tot het opnemen van de vingerafdrukken op identiteitskaarten. Belangrijkste reden is het tot op heden beperkte gebruik van vingerafdrukken in paspoorten bij grenscontroles en de afwezigheid van grenscontroles binnen het Schengengebied vanwege het vrije verkeer van personen en goederen", laat Knops weten. "Net als de EDPS heb ik de proportionaliteit van het opnemen van de vingerafdrukken in relatie tot het beperkte gebruik onder de aandacht gebracht en blijf ik daarvoor aandacht vragen."

De staatssecretaris zal dit onder andere aanstaande vrijdag doen tijdens de eerstvolgende Raadwerkgroep, "Tijdens de onderhandelingen in de Raadswerkgroep, en later dit jaar in de Raad van de Europese Unie, zal Nederland blijven wijzen op de proportionaliteit van deze maatregel. Daarbij zal Nederland dan ook verwijzen naar de opinie van de EDPS op dit onderwerp", laat Knops weten.

Naast de kritiek op het plan om een vingerafdruk aan de identiteitskaart toe te voegen, waarschuwde de EDPS ook voor het risico dat lidstaten op basis van de verordening eigen vingerafdrukdatabases gaan ontwikkelen. "In de aankomende Raadswerkgroep zal ik specifieke aandacht vragen voor deze observatie van de EDPS", aldus de staatssecretaris. 

Alles bij de bron; Security


 

Apple komt binnenkort met een online portaal dat opsporingsdiensten kunnen gebruiken voor het opvragen van gebruikersdata, zo meldt Reuters op basis van een brief van Apple  gericht aan de Amerikaanse senator Sheldon Whitehouse.

Het bedrijf laat in de brief weten dat het vorig jaar op 14.000 verzoeken van Amerikaanse opsporingsdiensten heeft gereageerd, waaronder 231 noodverzoeken, waarvan het grootste deel binnen 20 minuten werd opgepakt. Voorheen verwerkte Apple deze verzoeken via e-mail, maar later dit jaar krijgen opsporingsdiensten de beschikking over een online portaal voor het indienen en volgen van dataverzoeken.

Verder stelt Apple dat het inmiddels zo'n duizend politieagenten heeft getraind hoe er data van het bedrijf kan worden opgevraagd. Zowel de training als het portaal zullen wereldwijd beschikbaar worden gemaakt.

Alles bij de bron; Security


 

Bankklanten kunnen straks derde partijen toegang tot hun betaalgegevens geven. De Consumentenbond maakt zich echter zorgen over hoe deze toestemming tot stand komt. "Het is goed dat bedrijven buiten de financiële sector de concurrentie met banken aangaan, en zo hopelijk voor vernieuwing of scherpere prijzen zorgen.

Maar die bedrijven hebben daarvoor wel inzicht nodig in je bankgegevens. En betaalgegevens zijn zeer privé en bijzondere persoonsgegevens, dus is het belangrijk dat je weloverwogen akkoord geeft", aldus Bart Combée, directeur Consumentenbond.

Combée vindt een acceptatieknop, zoals een cookiebutton, onacceptabel. Ook ziet hij ellenlange teksten niet zitten. Als het aan de Consumentenbond ligt komt er een "tweetraps-toestemming". Wanneer een bedrijf bij de bank aanklopt met toestemming om betaalgegevens van een klant te gebruiken, moet de bank vervolgens een extra controle bij de klant uitvoeren om de toestemming te bevestigen. Verder moet er op worden toegezien dat bedrijven duidelijk zijn over welke gegevens ze gebruiken en waarvoor.

Alles bij de bron; Security


 

De Five Eyes-landen, de VS, het VK, Australië, Canada en Nieuw-Zeeland, hebben een oproep aan bedrijven gedaan om vrijwillig toegang te verschaffen tot versleutelde gegevens. 

In een 'statement of principles' maken de landen hun gezamenlijke visie op toegang tot bewijsmateriaal en op encryptie duidelijk, die tot stand is gekomen tijdens een bijeenkomst in Australië. Daarin stellen ze voorop dat 'encryptie van vitaal belang is voor de digitale economie, een veilige cyberspace en de bescherming van persoonlijke, commerciële en overheidsinformatie. Daar staat echter tegenover dat 'het toenemende gebruik en de verfijning van bepaalde encryptieontwerpen uitdagingen vormen voor landen bij de bestrijding van ernstige misdaden en bedreigingen van de nationale en wereldwijde veiligheid'.

Verder stellen ze dat encryptie ook door criminelen en terroristen gebruikt kan worden, en dat het recht op privacy niet absoluut is. Dat zou betekenen dat overheden in bepaalde gevallen toegang tot gegevens moeten kunnen krijgen, zoals bij een huiszoeking of soortgelijk bevel. In de mededeling zeggen de landen dat ze gaan onderzoeken hoe ze met een aantal principes willen omgaan en dat ze daarbij ook kijken naar de vrijwillige samenwerking met bedrijven.

Alles bij de bron; Tweakers


 

Overheden worstelen met alsmaar uitdijende techreuzen, computercriminaliteit, cyberpesten, wraakporno, propaganda voor terrorisme en auteursrechten die en masseworden geschonden. Sommige regeringen willen het internet niet alleen reguleren, maar, zoals China of Turkije, ook censureren.

Dat soort controle, ingrijpende nieuwe wetten en jurisprudentie uit rechtszaken leggen steeds meer ingewikkelde regels op aan wat juist het wereldwijde web heet. ‘Splinternet’ is het idee dat het internet een doolhof wordt van juridische of technische tegenstrijdigheden. Het idee dat iemands online ervaring wordt bepaalt door zijn geografische locatie. „Parallelle internetten die zich gedragen als aparte, private en autonome universums”, zo werd ‘splinternet’ al in 2001 in Forbes uitgelegd. Destijds als potentieel toekomstbeeld. Slaat de term inmiddels op de realiteit?

...Er bestaat sinds 2012 een internationaal samenwerkingsverband dat deze globale bewegingen bijhoudt: het Internet & Jurisdiction Policy Network. Grote internetbedrijven, overheden en universitaire experts van meer dan veertig landen proberen gezamenlijk chocola te maken van alle wetgeving en werken aan oplossingen. Aan de organisatie betalen techbedrijven zoals Google en Facebook mee, maar ook allerlei andere spelers zoals het Nederlandse ministerie van Buitenlandse Zaken en organisaties als ICANN en EURid, die het beheer voeren over domeinnamen (.com/ .nl/ etc) en ip-nummers.

„Het aantal nieuwe wetten om het internet te reguleren, is in een stroomversnelling gekomen”, zegt Paul Fehlinger, een van de oprichters van de organisatie. „De maatschappij is steeds digitaler geworden. Overheden proberen verloren terrein in te halen. Daarbij roeien ze met de riemen die ze hebben. We hebben nou eenmaal geen wereldwijd juridisch hof voor internetzaken.”

„Omgaan met het grote aantal afzonderlijke wettelijke kaders dat op internet van toepassing is, is een van de grote beleidsuitdagingen van onze tijd - complexer zelfs dan het bouwen van het internet zelf”, schreef Vinton Cerf, een van de geestelijk vaders van het internet en betrokken bij de organisatie, in februari in Financial Times. 

Alles bij de bron; NRC [pdf]


 

Hoe reguleer je ‘het internet’? Dat is een vraag die steeds prangender wordt. Afgelopen week leerden we dat Rusland en Iran onze meningen proberen te beïnvloeden via sociale media-accounts. En dat Google je locatiegegevens bijhoudt via je mobiele telefoon zelfs als je hebt ingesteld dat je dat niet wil.

Hoe we het internet vooral níet moeten reguleren, zien we in China. Daar zijn Google en Facebook gewoon verboden. Zoekmachines en chatfuncties die wél actief zijn in het land worden op ongeziene schaal gecensureerd, zelfs privéberichten tussen gebruikers. Technologie is daar inmiddels een krachtig middel om de burger te controleren. Als je je niet gedraagt op sociale media, krijgt je zogenoemde ‘sociale kredietscore’ een knauw, waardoor je minder makkelijk een lening kan krijgen of kan reizen.

De Verenigde Staten blinken dan weer uit in de tegenovergestelde richting, daar is geen allesomvattende privacywetgeving zoals in Europa, waardoor persoonlijke data te koop zijn voor de hoogste bieder. De enige regels die zouden moeten gelden zijn de regels van de vrije markt.

Gelukkig zijn er alternatieven, het internet is in essentie een serie ‘domme’ kabels die het mogelijk maakt snel en veilig informatie door te geven. Die kabels verbinden ons ook wereldwijd en maken ons wederzijds afhankelijk. Daarin ligt precies de sleutel om het internet slim te reguleren. Overheden moeten er alles aan doen om de technische infrastructuur van het internet intact en open te houden, maar tegelijkertijd moeten ze het gedrag van grote spelers die gebruikmaken van die structuur beter regelen. We zullen alleen slimme oplossingen vinden als we ons laten leiden door de basisprincipes van liberale democratie, zoals transparantie en verantwoording door bedrijven, eerlijke concurrentie en het beschermen van onze fundamentele rechten zoals privacy en vrije meningsuiting.

Een goed voorbeeld van slimme regulering is de wetgeving die netneutraliteit bewaart. Met die wet verhinder je dat internetaanbieders meer worden dan een neutraal doorgeefluik van data en informatie. Zo mogen ze bijvoorbeeld geen snellere toegang aanbieden tot hun eigen diensten ten nadele van concurrenten, of extra geld vragen voor het aanbieden van diensten. 

Helaas is die netneutraliteit in de VS afgeschaft en dat zet een bijl aan de wortel van het open internet. Een flinke stap in de verkeerde richting.

In de Europese Unie hebben we regels die grote techbedrijven aan banden leggen. Europese privacywetgeving is leidend voor de hele wereld en dwong de grote techreuzen hun praktijken aan te passen. Dat is echter nog niet voldoende. We hebben meer inzicht nodig in hoe de algoritmes van de grote techbedrijven werken om ze echt verantwoordelijk te kunnen houden voor hun acties. Tegelijkertijd moeten we ervoor zorgen dat Europese staten nooit het internet misbruiken als een instrument voor nationale veiligheidsdoelen, bijvoorbeeld door het verzwakken van encryptie: de essentiële methode om data te beveiligen. Wie die verzwakt, stelt onze digitale samenleving bloot aan grote veiligheidsrisico’s, die niet opwegen tegen de vermeende voordelen voor inlichtingendiensten.

De mate waarin wij er in de open samenlevingen over de hele wereld in slagen om de rechtsstaat ook online te laten bestaan, zal moeten zorgen dat we hier niet vervallen in Chinese of Amerikaanse toestanden. De EU moet dus vol aan de bak, en de op waarden gebaseerde aanpak ook uitdragen in haar buitenlandpolitiek. 

Marietje Schaake is Europarlementariër voor D66. Dit is een bewerkte versie van de speech die zij op 27 augustus gaf voor SIB Groningen.

Alles bij de bron; DVHN


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha