“Wij zijn erg bezorgd over elke regelgeving of wet die een organisatie verplicht om een achterdeur in te bouwen.” Dat zei Chief Information Security Officer Stephan Schmidt van Amazon Web Services in reactie op de Australische wetgeving die te krachtige encryptie verbiedt...

...Schmidt is niet de enige expert die tegen een achterdeur in encryptie is. Maar hoewel experts zeer kritisch zijn, lijken politici niet te vermurwen. Zo vindt de Amerikaanse procureur-generaal William Barr dat techbedrijven backdoors "kunnen en moeten" verzorgen. Volgens hem ondermijnt dat de veiligheid niet. "We zijn er zeker van dat er technische oplossingen zijn die wettelijke toegang tot versleutelde data en communicatie door wetshandhavers mogelijk maken, zonder wezenlijke verzwakking van de beveiliging die encryptie biedt", aldus de procureur-generaal.

Ook de Nederlandse minister Ferd Grapperhaus van Justitie en Veiligheid vindt dat achterdeuren in sociale media, zoals Whatsapp, moeten worden ingebouwd. Momenteel is de minister op bezoek in de VS waar dit onderwerp ook op de agenda staat. Aanleiding zijn de plannen van Facebook dat werkt een aan nieuwe overkoepelende chatdienst met end-to-end-encryptiebeveiliging.

Alles bij de bron; AGConnect


 

De Consumentenbond heeft een waarschuwing afgegeven voor het gebruik van Apple Pay in combinatie met een Apple Watch. 

Zodra een Apple Watch aan een iPhone is gekoppeld kan er via het horloge worden betaald. De smartwatch hoeft dan alleen bij een betaalapparaat te worden gehouden. Bij sommige banken kan het om een bedrag tot 2500 euro per dag gaan, mits er genoeg op de rekening staat. Hierbij is het niet nodig om een code op te geven. In het geval de Apple Watch wordt afgedaan of gestolen zal het horloge zichzelf vergrendelen omdat het geen pols detecteert.

"Maar als de dief het horloge vervolgens zélf om doet en binnen 10 meter van het slachtoffer is, kan het fout gaan. Op het moment dat het slachtoffer zijn iPhone ontgrendelt (bij de nieuwste modellen gebeurt dat al zodra men naar het scherm kijkt), ontgrendelt hij tegelijkertijd ongemerkt het horloge", stelt Joyce Donat van de Consumentenbond. Zodra de Apple Watch is ontgrendeld hoeft de dief niet meer in de buurt van het slachtoffer te blijven en kan hij via de smartwatch betalen.

Eigenaren van een Apple Watch krijgen het advies om de functie 'ontgrendel met iPhone', wat de standaardinstelling is, uit te zetten. In het geval van diefstal wordt aangeraden om direct de bank te bellen en betalen via de smartwatch te blokkeren.

Alles bij de bron; Security


 

De Europese Commissie is “een voorlopig onderzoek” opgestart naar de wijze waarom Google en Facebook omspringen met de persoonlijke gegevens van hun gebruikers. 

“De Commissie heeft vragenlijsten opgestuurd in het kader van een voorlopig onderzoek naar de praktijken van Google en Facebook op het vlak van het gebruik van gegevens” van gebruikers, meldde een woordvoerder van de Commissie. “Deze onderzoeken richten zich op de wijze waarop de gegevens worden ingezameld, behandeld, gebruikt en te gelde worden gemaakt, ook voor publicitaire doeleinden”, voegde hij toe. 

Op een conferentie in Brussel hield pr-baas Nick Clegg van Facebook zich op de vlakte over de Europese demarche. Een woordvoerder van Google verzekerde dat Google “samen met de Commissie blijft deelnemen aan dit belangrijke debat”.

Alles bij de bron; HLN


 

Minister Grapperhaus van Justitie en Veiligheid brengt van 3 tot 6 december een werkbezoek aan Washington D.C. en zal daar onder andere encryptie bespreken. Begin oktober liet de minister weten dat hij de zorgen begrijpt van zijn Amerikaanse collega William Barr over het plan van Facebook om end-to-end-encryptie uit te rollen.

De Amerikaanse, Britse en Australische overheid stuurden Facebook ook een open brief waarin werd gevraagd om de berichtendiensten van het sociale netwerk niet van end-to-end-encryptie te voorzien. Dit zou het opsporen en vervolgen van criminelen lastiger maken, aldus de autoriteiten. Grapperhaus zegt die zorgen "heel terecht" te vinden.

Tijdens het bezoek aan Washington D.C. heeft Grapperhaus onder andere gesprekken met de Amerikaanse minister van Justitie en met de waarnemend minister van Binnenlandse Veiligheid. Tevens verzorgt de minister een lezing aan de Center for Strategic and International Studies (CSIS) met als thema "Global Partnerships to Combat Cybercrime & the Challenge of Going Dark".

De term "Going Dark" is door Amerikaanse autoriteiten bedacht om aan te geven dat ze geen toegang tot versleutelde data kunnen krijgen. Onderzoekers van de Universiteit van Harvard stelden juist dat encryptie politie helemaal niet in het donker houdt. En vorig jaar liet beveiligingsexpert Bruce Schneier het volgende over de term weten: "Going dark is een marketingterm voor een FBI-verhaal dat encryptie het onmogelijk maakt voor de FBI om misdrijven op te lossen. Het is eigenlijk propaganda en heeft weinig overeenkomst met de werkelijkheid. Zoals we keer op keer zien is encryptie geen belemmering voor politie."

Alles bij de bron; Security


 

Gisteren raakte bekend dat Carrefour in ons land testen wil doen rond betalen via een vingerafdruk. Het is maar de vraag of die test in lijn is met de privacywetgeving, die streng is over biometrische persoonsgegevens. De gegevensbeschermingsautoriteit nam nog geen standpunt in, maar heeft nu dus besloten om zijn oor al eens te luisteren te leggen. “Gelet op de gevoeligheid van de verwerking van biometrische gegevens, heeft de GBA besloten Carrefour te contacteren om meer informatie over dit project te krijgen”, luidt het.

Alles bij de bron; HLN


 

Het opmerkelijke arrest dateert van begin oktober en staat deze week in de nieuwsbrief Fiscale Actualiteit. De zaakvoerder van de onderzochte vennootschap had de BBI-ambtenaren gedagvaard, omdat die tijdens een controlebezoek aan zijn kantoor een kopie hadden gemaakt van de harde schijf op zijn computer. Zonder zijn toestemming. Volgens de BBI is dat toegelaten, omdat de fiscus over een ‘actief zoekrecht’ naar belastingfraude beschikt.

In eerste aanleg had de ondernemer gelijk gekregen, maar de BBI ging in beroep en heeft nu, ruim vier jaar later, alsnog zijn slag thuis­gehaald. Volgens het Brusselse hof van beroep bepaalt de fiscale wetgeving niet dat er voor dit soort controles toestemming moet worden verleend.

Alles bij de bron; Nieuwsblad [thnx-2-Luc]


 

Carrefour gaat in België testen doen met betalen via een vingerafdruk. Wanneer en waar de test juist zal lopen, heeft de supermarktketen nog niet beslist.

Carrefour heeft tussen maart en juni al een beperkt aantal klanten van een winkel in de Brusselse Europese wijk hun klantenkaart laten vervangen door een vingerafdruk. Nu die test afgelopen is, wil de Franse keten de mogelijkheden testen om ook betalingen te regelen via een vingerafdruk. 

Vraag is of die test in lijn zal zijn met de privacywetgeving. De Belgische gegevensbeschermingsautoriteit (GBA) neemt nog geen standpunt in, maar wijst erop dat de supermarktketen zich voor aanvang van de verwerking van biometrische gegevens zal moeten afvragen of die verwerking absoluut noodzakelijk is. “Is de verwerking van biometrische gegevens proportioneel in dit geval? Is het scannen van vingers het minst invasieve betalingssysteem?”, zijn vragen die de GBA opwerpt.

Alles bij de bron; HLN


 

De Amerikaanse douane doorzoekt steeds vaker gegevens van reizigers. In 2018 werden 33.000 apparaten doorzocht, waaronder smartphones en laptops. Dat is het viervoudige van het aantal dat in 2015 werd bekeken. De VS vraagt reizigers sinds kort naar hun accounts op sociale media, zodat die vooraf onderzocht kunnen worden.

Volgens de Amerikaanse overheid doen de apparaatdoorzoekingen "nagenoeg geen kwaad", maar de rechter is het daar niet mee eens. Volgens haar moet de privacy van reizigers beter worden beschermd. De douane heeft niet gereageerd op het vonnis. Het is ook niet bekend of er een beroepszaak zal volgen.

Alles bij de bron; RTLZ


 

Als data het nieuwe goud vormen, kun je verwachten dat juist bancaire instellingen op zoek gaan naar mogelijkheden om hun klantgegevens te gelde maken. Nadat eerder ING plannen over het commercieel gebruik van betaaldata naar buiten bracht, heeft eerder dit jaar ABN AMRO soortgelijke ideeën gepresenteerd. Ofschoon de banken zeiden zich te kunnen beroepen op de steun van hun klanten, zijn de voornemens al snel weer in de ijskast verdwenen. Die vermeende steun is namelijk heel fragiel gebleken.

Nederlandse consumenten zien namelijk weinig in het delen van hun betaaldata in ruil voor voordelen. Dat blijkt uit een onderzoek onder 2.500 Europeanen van Strategy&, onderdeel van accountants- en adviesorganisatie PwC

Het delen van betaaldata blijkt nergens in Europa echt een populair idee te zijn. Bijna 60 procent geeft aan hier absoluut geen interesse in te hebben. In Nederland is dit 44 procent en heeft ruim een derde geen mening. Alleen onder bepaalde voorwaarden – een combinatie van aantrekkelijke voordelen en een bekend bedrijf – geeft 23 procent van de Nederlandse consumenten aan wel interesse te hebben. Anders zakt dit getal naar een magere 6 procent.

De resultaten van het onderzoek van Strategy& zijn vastgelegd in het rapport ‘Building a commercially viable European payments model - A transformation agenda for generating revenues and reducing complexity’.

Alles bij de bron; CustomerTalk


 

Bij het bestrijden van misdaad en terrorisme moeten grondrechten en privacywetgeving worden gerespecteerd, zo stelt de Europese privacytoezichthouder (EDPS). Aanleiding voor de oproep is een nieuw Europees juridisch raamwerk waarmee autoriteiten straks digitaal bewijs in andere landen kunnen opvragen.

Om het grensoverschrijdend uitwisselen van digitaal bewijsmateriaal mogelijk te maken heeft de Europese Commissie een wetsvoorstel gedaan waardoor autoriteiten toegang krijgen tot data die bij serviceproviders is opgeslagen of autoriteiten serviceproviders kunnen verplichten om data te bewaren in afwachting van een toegangsverzoek. Dit moet grensoverschrijdende onderzoeken faciliteren en versnellen. Het is echter belangrijk dat het voorstel rekening houdt met alle noodzakelijke waarborgen, merkt Wiewiorowski op.

Aanvullend stelt Wiewiorowski dat het voorstel een consistentere en duidelijkere omschrijving van de verschillende datacategorieën moet geven. Elektronisch bewijs is op basis van de gevoeligheid verdeeld in vier subcategorieën: abonneedata, toegangsdata, transactiedata en contentdata. Deze laatste twee categorieën komen niet voor in de ePrivacy-regulering, waarin de databeschermingsregels voor EU-instanties en de taken van de EDPS worden beschreven.

De EDPS vindt het dan ook van groot belang dat de termen in de wetsvoorstellen gelijk zijn en adviseert de termen uit de ePrivacy-reulgering over te nemen. Daarnaast zou toegang tot transactie- en contentdata, vanwege de aard van deze gegevens, alleen in de context van zeer ernstige misdrijven moeten worden verstrekt. Verder doet de EDPS in een opinie meerdere andere aanbevelingen die ervoor moeten zorgen dat databescherming en privacyrechten worden gerespecteerd, maar bewijsmateriaal nog steeds snel kan worden verkregen (pdf).

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha