Dertig privacyorganisaties en burgerrechtenbewegingen, waaronder Bits of Freedom, Amnesty International en de EFF, hebben het Europees Parlement in een brief gevraagd om online tracking door advertenties waar gebruikers geen toestemming voor hebben gegeven te verbieden. De organisaties maken zich zorgen nu een voorstel voor de ePrivacy Verordening, die dit had moeten regelen, is afgezwakt (pdf).

De ePrivacy Verordening is een aanvulling op de Algemene verordening gegevensbescherming (AVG) en gaat specifiek over de gegevensbescherming rond elektronische communicatie. Er wordt al jaren over de ePrivacy Verordening onderhandeld.

Het Europees Parlement nam verschillende bepalingen aan om de privacy van internetgebruikers te beschermen;

Online tracking en monitoring zou alleen worden toegestaan met toestemming van de gebruiker of wanneer dit technisch noodzakelijk is voor de betreffende dienst. Tevens zou er een verbod op het gebruik van cookiewalls komen en zouden gebruikers via hun browser hun privacyvoorkeuren kenbaar kunnen maken, in plaats van dat ze dit per website moeten aangeven.

Deze bepalingen zijn echter door de Raad van de Europese Unie verwijderd of afgezwakt, zo stellen de privacyorganisaties. Ze roepen het Europees Parlement dan ook op om alle voorstellen die de ePrivacy Verordening verzwakken af te keuren, achter de eigen de bepalingen te gaan staan en ervoor te zorgen dat de verordening doet wat het beloofde te zullen doen.

"Dit is een fantastische kans om privacy by default in de online wereld te realiseren. Big Tech verdient zeer veel geld door het verzamelen van zoveel mogelijk data over mensen die online zijn. Mensen maken zich echter steeds meer zorgen over de persoonlijke data die wordt verzameld en wat hiermee wordt gedaan", zegt Eva Simon van de Civil Liberties Union for Europe.

Volgens Simon is er nu de kans om een beter internet te realiseren dat gebruikers dient door ingebouwde methodes voor het verzamelen van data en tracking te stoppen. "Het is belangrijk dat het Europees Parlement beseft dat het voor de mensen kan opkomen en niet de belangen van de grote techplatformen verdedigt", aldus Simon.

De privacytoezichthouders van de Europese Unie, verenigd in in de European Data Protection Board (EDPB), lieten vorige maand ook al weten dat ze niet tevreden zijn met het huidige voorstel voor de ePrivacy Verordening.

Alles bij de bron; Security


 

De FBI heeft honderden servers gehackt om schadelijke software "te kopiëren en te verwijderen" van Microsoft Exchange-servers in de Verenigde Staten, meldt het Amerikaanse ministerie van Justitie op zijn website. Enkele maanden geleden werden duizenden van deze e-mailservers aangevallen door hackers. Hierdoor werden wereldwijd tienduizenden organisaties geraakt, waaronder de Amerikaanse overheid.

Na de aanvallen zouden er zogenoemde achterdeurtjes in systemen zijn achtergebleven; schadelijke software waarmee hackers op afstand opnieuw konden binnendringen. Veel systeembeheerders wisten de kwetsbaarheden zelf te verwijderen, maar honderden bleven actief.

De FBI gebruikte de achterdeurtjes in zijn voordeel en wist met een technische oplossing alleen die ingangen van de servers te verwijderen. Voor deze hack kreeg de FBI toestemming van een rechtbank in Houston. Het is de eerste keer dat de FBI privénetwerken opschoont na een cyberaanval. Het ministerie van Justitie noemt de operatie een succes.

De cybersecurityagenten van de FBI hebben alleen de web shells verwijderd, maar niet de door Microsoft uitgegeven patch aangebracht. Ook is geen andere malware verwijderd die criminelen mogelijk hebben achtergelaten. De FBI kon alleen de web shells verwijderen.

Nu de actie voorbij is, is de FBI begonnen de beheerders van de betrokken Exchange-servers te informeren over de actie. Dat kan alleen als de organisaties publiek toegankelijke contactinformatie op de website hebben staan. Lukt het niet de organisaties direct te bereiken, dan probeert de FBI ze te benaderen via hun internetaanbieder.

Alles bij de bronnen; NU & AGConnect


 

Eind juni moet het Europese systeem met een ‘Covid-certificaat’ werken. Een proef met deze coronapas gaat volgens EU-commissaris Didier Reynders (Justitie) begin juni van start, zei hij in de commissie burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) van het Europees Parlement. Het dient als bewijs dat de eigenaar tegen Covid-19 is ingeënt, of recent negatief is getest, of antilichamen heeft vanwege een eerdere coronabesmetting.

Volgens Reynders moet het certificaat, in digitale of papieren vorm, gratis door de lidstaten beschikbaar worden gesteld en is het een tijdelijk instrument om reizen tussen de EU-lidstaten in coronatijd te vergemakkelijken. Zodra de Wereldgezondheidsorganisatie WHO uitroept dat de pandemie voorbij is, is het document niet meer nodig.

Het EU-parlement moet het goedkeuren en heeft beloofd spoed achter de behandeling van het voorstel te zetten.

Alles bij de bron; EUNU


 

Het coronapaspoort waar Europese lidstaten aan werken moet alleen voor de huidige pandemie worden ingezet en niet voor soortgelijke infectieziektes, zoals de Europese Commissie wil. Daarnaast mag de data van het coronapaspoort na het einde van de pandemie niet meer worden ingezien of gebruikt.

Daarvoor pleiten de Europese Toezichthouder voor gegevensbescherming (EDPS) en het Europees Comité voor gegevensbescherming (EDPB). De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG).

Tevens stellen de privacytoezichthouders voor dat de verordening niet mag leiden tot een centrale Europese database met persoonsgegevens. "Er moet voor worden gezorgd dat persoonlijke data niet langer dan strikt noodzakelijk wordt verwerkt en dat toegang tot en gebruik van deze data niet is toegestaan nadat de pandemie voorbij is. Ik heb altijd benadrukt dat de coronamaatregelen tijdelijk zijn en het onze taak is om ervoor te zorgen dat ze niet na de crisis van kracht blijven", zegt EDPS-voorzitter Wojciech Wiewiorowski.

Alles bij de bron; Security


 

De Britse overheid noemt end-to-end encryptie een onacceptabel risico voor de veiligheid van mensen en de samenleving in geheel en stelt dat het de aanpak van illegale content hindert. De reactie is afkomstig van een woordvoerder van het Britse ministerie van Binnenlandse Zaken.

Volgens The Guardian overweegt de Britse overheid om via een speciale wettelijke bevoegdheid Facebook te dwingen om het afluisteren van berichten mogelijk te maken. The Guardian baseert zich op anonieme bronnen binnen de industrie.

Het Britse ministerie van Binnenlandse Zaken wil niet laten weten of het de bevoegdheid tegen Facebook gaat inzetten. "End-to-end encryptie vormt een onacceptabel risico voor de veiligheid van gebruikers en de samenleving. Het voorkomt toegang tot de inhoud van berichten en vormt een ernstige belemmering voor de mogelijkheden van techbedrijven om zeer illegale content, waaronder kindermisbruik en terrorisme, op hun eigen platformen aan te pakken", aldus een woordvoerder van het ministerie.

Later dit jaar komt de Britse regering met een wetsvoorstel om bedrijven boetes van maximaal 10 procent van de wereldwijde omzet op te leggen als ze zich niet houden aan nieuwe richtlijnen voor het verwijderen van illegale content. Het is nog onduidelijk in hoeverre de regels voor chatapps zullen gaan gelden.

Alles bij de bron; Security


 

Britse ministers dreigen volgens The Guardian een technical capability notice te gebruiken die Facebook zou dwingen de backdoors te installeren. Het gebruik van deze notices is geheim, het is nu dan ook niet duidelijk welke en hoeveel bedrijven onder deze notices vallen. Met een notice wordt een telefoon- en internetbedrijf gedwongen om backdoortoegang in hun systemen toe te staan en veiligheidsdiensten hier toegang toe te geven. 

Het Britse Home Office, vergelijkbaar met het Nederlandse ministerie van Binnenlandse Zaken, zou de backdoors voornamelijk willen verplichten vanwege kindermisbruik. De Britse kinderbeschermingsorganisatie National Society for the Prevention of Cruelty to Children vroeg de Britse overheid onlangs actie te ondernemen tegen eind-tot-eindversleuteling...

...Een woordvoerder van het Home Office wilde tegenover de krant niet reageren over de overweging om Facebook te verplichten backdoors te installeren. De woordvoerder zei wel dat eind-tot-eindversleuteling een 'onaanvaardbaar' risico vormt voor de veiligheid van gebruikers en de maatschappij.  

Alles bij de bron; Tweakers


 

Sinds maart 2020 zijn in Nederland beperkingen van kracht om de volksgezondheid te beschermen tegen het coronavirus. De behoefte om de samenleving weer te openen, is groot. In verband hiermee heeft de regering een coronapaspoort aangekondigd, waarmee mensen via bewijs van een negatieve test of vaccinatie toegang krijgen tot niet-essentiële diensten.

Dat brengt een verandering teweeg in het huidige beleid: van verantwoord gedrag en thuisblijven bij klachten, naar een toekomstige situatie waarin bepaalde vrijheden afhangen van een formeel bewijs. Diverse grond- en mensenrechten botsen hierbij. Dat vraagt om democratisch debat en zorgvuldig handelen.

In dit Bericht aan het parlement geven we de Tweede Kamer zeven overwegingen mee ter voorbereiding op de parlementaire discussies over het paspoort;

1. Beoordeel de noodzaak van het paspoort periodiek, gezien de onzekerheden.

2. Betrek de uitkomsten van experimenten in de besluitvorming over het paspoort.

3. Stel eisen aan de technologie ten aanzien van profilering en cybersecurity.

4. Ontwerp het coronapaspoort zo inclusief mogelijk.

5. Maak helder waar de burger terecht kan als er iets misgaat.

6. Reguleer private coronapaspoortinitiatieven en coördineer op internationaal niveau.

7. Behoud het vertrouwen van burgers in de aanpak van de coronacrisis.

Alles bij de bron; Rathenau [pdf]


 

...Je kunt best begrip opbrengen voor het bestuurlijke verlangen een nieuw virus te bezweren met telramen en regulering. ...Maar het probleem van de chronische crisisstemming is wel dat de crisisaanpak binnenkort automatisch de standaardaanpak wordt. Het opsluiten van de gehele bevolking wordt dan een simpele manier om problemen te voorkomen. Goed idee? Nee.

Neem de avondklok. Niet alleen handig om besmettingen tegen te gaan. Sluit je iedereen op, dan nemen inbraken immers ook af. Verbied je iedereen de weg op te gaan, dan vallen er geen doden in het verkeer. Zullen we de avondklok dus ook maar invoeren voor beleidsdoelen op het gebied van criminaliteit? Een lockdown ten behoeve van de verkeersveiligheid? Waarom niet, waarom wel? Moeten we niet eens over onze omgang met risico’s praten? Hoe legitimeer je de inperking van grondrechten en onder welke condities heffen we alle maatregelen weer op – dat zijn geen onbelangrijke vragen....

...Dat de minister-president ons eens per maand op de televisie komt vertellen of we al naar buiten mogen, en hoe laat, is een gotspe. Dat hij niet bespreekt welk risico acceptabel is, en onder welke condities de maatregelen weer worden ingetrokken, is een claim op absolute macht.

Het wetsvoorstel voor de Tijdelijke Wet Testbewijzen Covid-19 gebiedt je op straffe van een boete een gezondheidsbewijs te tonen bij deelname aan maatschappelijke activiteiten. Dat is een radicale ingreep in een open samenleving en verdient fundamentele kritiek. Volgens de Memorie van Toelichting hangen „de doelen die met de inzet van testbewijzen worden nagestreefd” af van „de epidemiologische omstandigheden”. Huh?

Geen exitplan, inperking van grondrechten zonder vast omschreven doel, mensen uitsluiten van de samenleving zonder discussie. We doen maar wat. Blijven we dat van nu af aan zo doen in het landsbestuur? Misschien oogt het lief om als burger meegaand te zijn en niet zo kritisch als sommige dolgedraaide complotdenkers, maar eigenlijk is het gewoon een dubieus gebrek aan burgerzin.

Alles bij de bron; NRC


 

De Europese Unie en de Verenigde Staten zijn in onderhandeling over de omgang met persoonsgegevens. De twee wereldmachten zoeken naar een manier om het mogelijk te maken om privégegevens de Atlantische Oceaan over te laten steken, zonder dat hiermee Europese wetgeving wordt overtreden.

Het overleg wordt aangespoord door techreuzen als Facebook, Google en Microsoft, alsmede veel kleinere bedrijven die met data werken. 

Er waren al eerder dergelijke deals gesloten, maar die werden telkens weer teruggedraaid na aanklachten dat Amerikaanse veiligheidswetten de grondrechten van Europese inwoners zouden overtreden. 

Het zal niet de eerste overeenkomst zijn die de EU sluit betreffende de toegang tot gegevens van Europese burgers. Dergelijke deals bestaan ook al met Japan, Zwitserland, Canada en Israël. Verder zijn onderhandelingen met Zuid-Korea in een vergevorderd stadium en heeft Brussel in februari groen licht gegeven voor de uitwisseling van gegevens met Groot-Brittannië.

Alles bij de bron; TechZine


 

De digitale transformatie van de EU heeft gevolgen voor alle aspecten van de samenleving en de economie. Daarbij spelen gegevens een centrale rol. Deze digitale transformatie is nodig voor de ontwikkeling van artificiële intelligentie, een prioriteit van de EU, en biedt veel mogelijkheden voor innovatie, herstel na de COVID-19-crisis en groei, bijvoorbeeld op het gebied van gezondheid en groene technologie.

Lees meer over de kansen en knelpunten op het gebied van big data.

In reactie op de Europese datastrategie van de Commissie pleitte de Commissie industrie, onderzoek en energie (ITRE) van het Europees Parlement in een verslag van 24 februari 2021 voor wetgeving waarbij de mens centraal staat en die is gebaseerd op de Europese waarden van privacy en transparantie. Met deze wetgeving kunnen Europese bedrijven en burgers profiteren van het potentieel van industriële en openbare gegevens in de EU.

Lees hoe de EP-leden de EU-regels voor het delen van niet-persoonsgebonden gegevens willen vormgeven om innovatie en de economie te stimuleren en tegelijkertijd de privacy te beschermen.

Alles bij de bron; EuropeesParlement


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha