De Verenigde Staten onderzoeken of het Verenigd Koninkrijk een bilateraal verdrag heeft geschonden door Apple te dwingen de encryptie van iCloud te verzwakken.
Dat schrijft directeur van National Intelligence, Tulsi Gabbard, in een brief die inmiddels online staat.
Zij hekelt het Britse verzoek aan Apple om een achterdeur in te bouwen in iOS. Apple reageerde eerder deze maand op dat verzoek door de versleuteling van iCloud-materiaal voor Britse gebruikers uit te stellen. Britten kunnen Advanced Data Protection niet meer gebruiken.
Hoewel dat alleen geldt voor Britse gebruikers, ziet de VS ook potentiële gevolgen voor Amerikaanse gebruikers. "Ik deel de grote zorgen over de serieuze implicaties dat het Verenigd Koninkrijk Apple dwingt een achterdeur te bouwen die de toegang tot de persoonlijke versleutelde data van Amerikanen verschaft."
Daarnaast onderzoekt Gabbard of de actie mogelijk in strijd is met de Cloud Act. Dat is een verdrag dat de VS met meerdere landen heeft afgesloten waarbij Amerikaanse opsporingsdiensten gegevens op kunnen vragen van Amerikaanse burgers als die in andere landen zijn opgeslagen.
Dat geldt ook andersom. Daarvan wil de VS nu weten of dat mag; het kijkt of het Verenigd Koninkrijk mogelijk bij onversleutelde data zou kunnen van Amerikaanse gebruikers.
De oproep van Tulsi Gabbard is opvallend; veel Amerikaanse diensten zoals de FBI en de NSA pleiten al langer voor achterdeurtjes in versleutelde software of fysieke apparaten zoals iPhones.
Zo was de FBI jarenlang in strijd met Apple omdat dat bedrijf geen toegang wilde verlenen tot de iPhone van een terrorist.
Alles bij de bron; Tweakers
Signal-ceo Meredith Whittaker zegt dat de dienst Zweden zal verlaten als een wetsvoorstel wordt aangenomen dat de chatdienst verplicht een backdoor toe te voegen. Het wetsvoorstel verplicht partijen zoals Signal en WhatsApp om alle berichten van gebruikers op te slaan en de autoriteiten hier toegang toe te geven.
De Signal-ceo herhaalt dat er geen backdoors bestaan waar alleen 'the good guys' gebruik van kunnen maken. Ook de Zweedse strijdkrachten zijn tegen het plan, aangezien het volgens hen kwetsbaarheden introduceert waar derde partijen misbruik van kunnen maken.
Whittaker haalde vorig jaar nog uit naar de Zweedse politie, dat ouders adviseerde om te controleren of hun kinderen geen versleutelde apps zoals Signal gebruiken. Signal zou volgens de autoriteiten op grote schaal door criminelen worden gebruikt. "Nog steeds geschrokken hoe politie ronduit liegt om het mensenrecht op privacy te ondermijnen", aldus Whittaker.
Alles bij de bron; Security
Antwerpen moet de geluidsopnames wissen die ze 3 jaar geleden heeft gemaakt in de studentenbuurt. Dat gebeurde tijdens een proefproject tegen geluidsoverlast.
Daarbij werden ook gesprekken van buurtbewoners opgenomen. Een van hen klaagde dat aan bij de Gegevensbeschermingsautoriteit [GBA] en kreeg daar gelijk.
In 2022 installeerde de stad geluidsmeters op verschillende plaatsen in de buurt. Als die te veel lawaai registreerden, dan verscheen op een scherm een boodschap om stiller te zijn. Het was een proefproject omdat er veel klachten kwamen over lawaai uit de buurt.
De geluidsmeters zouden volgens de stad geen gesprekken registeren, maar er werden toch stemmen opgenomen. De GBA had de stad eind 2022 al bevolen om het project daarom op te schorten. De stad heeft het project intussen ook stopgezet.
Alles bij de bron; VRTNieuws
Het geheime bevel dat de Britse overheid aan Apple zou hebben gegeven om een backdoor te ontwikkelen waarmee toegang tot end-to-end versleutelde iCloud-back-ups kan worden verkregen is een ongekende aanval op privacyrechten en heeft geen plaats in een democratie, zo stelt de Britse burgerrechtenbeweging Big Brother Watch in een reactie.
"We zijn zeer bezorgd over berichten dat de Britse overheid Apple heeft opgedragen om een backdoor te maken die de encryptie van miljoenen gebruikers zou breken", aldus Big Brother Watch in een verklaring.
Gisteren kwam The Washington Post en BBC met berichtgeving dat de Britse autoriteiten Apple hebben opgedragen een 'algemene voorziening' te ontwikkelen die toegang tot end-to-end versleutelde iCloudback-ups geeft.
De burgerrechtenbeweging merkt op dat het, sinds de Investigatory Powers Bill in 2016 van kracht werd, voor dit soort scenario's waarschuwt. "...het breken van encryptie maakt ons niet veiliger. In plaats daarvan zal het de fundamentele rechten en burgervrijheden van de gehele bevolking ondermijnen, en het zal niet bij Apple stoppen", laat Big Brother Watch verder weten.
De organisatie roept de Britse overheid op om het 'draconische bevel' meteen in te trekken en alle pogingen om massasurveillance uit te rollen, gezien de bevoegdheden waarover het al beschikt, te staken.
Alles bij de bron; Security
Alle masterstudenten en wetenschappers van gevoelige technologiestudies krijgen een verplichte screening. Het kabinet hoopt op deze manier te voorkomen dat kwetsbare informatie over de Nederlandse veiligheid door spionage en diefstal in handen komt van buitenlandse mogendheden.
In 2022 waarschuwden veiligheidsdiensten en de Nationaal Coördinator Terrorismebestrijding en Veiligheid voor spionage en diefstal van Nederlandse gevoelige technologie die op universiteiten en hogescholen wordt ontwikkeld.
Zogenoemde 'sensitieve technologie' houdt zich niet alleen met militaire techniek bezig, zoals het ontwikkelen van bijvoorbeeld wapens en nachtkijkers. Het gaat ook om het ontwikkelen van microchips en softwaresystemen voor de politie en veiligheidsorganisaties.
Iraanse studenten en onderzoekers bleken gevoelige informatie te lekken naar hun land en universiteiten moesten extra voorzorgsmaatregelen nemen. Een leerstoel in Groningen bleek deels gefinancierd te worden door China, met het verzoek dat de hoogleraar het imago van China niet mocht beschadigen.
Eigenlijk wilde het kabinet alleen 'derdelanders' een screeningsplicht opleggen. Maar dat blijkt juridisch niet mogelijk te zijn, omdat iemand uit zo'n land juridisch bezwaar kan maken op grond van discriminatie, staat in een brief aan de Tweede Kamer.
Over enkele maanden hoopt minister Bruins meer duidelijkheid te geven over welke studies die zich bezig houden met 'sensitieve' technologie onder de screening gaan vallen. Ook moet dan duidelijk worden wie die screening gaat uitvoeren en per wanneer.
Alles bij de bron; NOS [thnx-2-Niek]
Een baas die je e-mail leest, een werkgever die precies weet wanneer je naar het toilet gaat en camera’s die over je schouder meekijken. Dat is geen big brother, maar realiteit. Uit onderzoek blijkt dat bedrijven hun werknemers steeds vaker in de gaten houden.
Uit onderzoek van vakbond CNV, dat onder ruim 2100 leden werd gehouden, blijkt dat één op de vijf medewerkers in de gaten wordt gehouden op de werkvloer. “Het is wel een beetje big brother, hè?” zegt vakbondsvoorzitter Piet Fortuin. “Camera’s die over je schouder meekijken, systemen in je computer, een black box in je auto. Er wordt steeds meer controle gehouden over wat werknemers doen.”
Vooral bij distributie- en callcentermedewerkers is het vaak raak. Tot op de seconde wordt geregistreerd waar ze mee bezig zijn. “Pakketbezorgers zijn ook een goed voorbeeld. Die moeten continu rapporteren waar ze zijn, wat ze hebben afgeleverd en hoe ver ze op de route zijn,” zegt Fortuin.
Wil je als bedrijf je werknemers volgen? Dan heb je zwaarwegende motivatie nodig, zegt Vincent Böhre, jurist en directeur van stichting Privacy First. “Bijvoorbeeld als je vermoedt dat er strafbare feiten worden gepleegd. Denk aan fraude en diefstal. Alleen als je een concrete verdenking hebt, mag je bepaalde werknemers monitoren. Zeker niet allemaal tegelijk.”
Achterhalen of je baas je volgt, is lastig. Het meeste gebeurt in de computer. “Op afstand kunnen werkgevers toetsaanslagen monitoren, zien hoe mensen scrollen, wat ze allemaal bekijken,” zegt Böhre. “Maar als werknemer heb je dat niet zomaar door.”
Wie toch het vermoeden heeft dat hij of zij wordt gemonitord, kan naar de ondernemingsraad (OR) stappen. De OR moet altijd op de hoogte zijn van een dergelijke monitoring. Vaak genoeg vergeten bedrijven die toestemming te vragen. Dat is in strijd met de wet. Andere opties zijn de vakbond en Autoriteit Persoonsgegevens.
Böhre: “En als je echt denkt dat je onrechtmatig wordt gevolgd, neem dan contact op met rechtsbijstand.”
Alles bij de bron; Parool
Apple zal 95 miljoen dollar betalen om een einde te maken aan de rechtszaken die Amerikaanse consumenten tegen het bedrijf hebben aangespannen omdat Apple de spraakassistent Siri zonder hun medeweten hun privégesprekken liet opnemen.
Volgens de aanklacht die in 2019 werd neergelegd kon Siri per ongeluk geactiveerd worden en gesprekken opnemen. De aanklagers beschuldigen Apple ervan dat het bedrijf hun privacy geschonden heeft door de opnames door te geven aan derden. De schikking verplicht Apple daarnaast dat het bevestigt dat het de gesprekken verwijderd heeft.
“Apple heeft steeds elke laakbare daad en elke veronderstelde verantwoordelijkheid ontkend en blijft dat doen”, klinkt het in het dinsdag ondertekende akkoord. Dat moet nog worden goedgekeurd door justitie.
Alles bij de bron; deMorgen
De Nederlandse inlichtingendiensten mogen IMSI-catchers alleen inzetten met voorafgaande toestemming. De AIVD en MIVD stelden dat ze alleen ministeriële toestemming nodig hadden voor het inzetten van de zendmastnabootsers, maar de toezichthouders zijn het daarmee niet eens.
IMSI-catchers zijn draagbare apparaten waarmee gebruikers een zendmast kunnen nabootsen. De apparatuur wordt door de AIVD en MIVD gebruikt om telefoonverkeer van verdachten te kunnen onderscheppen.
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, of Ctivd, heeft samen met de Toetsingscommissie Inzet Bevoegdheden een zogeheten rechtseenheidbrief gestuurd naar de ministers van Binnenlandse Zaken en van Defensie. Die zijn verantwoordelijk voor respectievelijk de Algemene en de Militaire Inlichtingen- en Veiligheidsdiensten. In de brief schrijven de twee toezichthouders dat de AIVD en de MIVD niet zonder meer zogeheten IMSI-catchers mogen inzetten bij onderzoeken.
De ministers en de diensten stelden dat de diensten IMSI-catchers altijd mogen inzetten, met slechts toestemming van de ministers. Zij beroepen zich daarbij op artikel 40 van de Wiv 2017. Die geeft de diensten bevoegdheid voor het 'volgen en in het kader daarvan vastleggen van gegevens betreffende natuurlijke personen of zaken, al dan niet met behulp van volgmiddelen, plaatsbepalingsapparatuur en registratiemiddelen'. Daarmee zijn de toezichthouders het niet eens. "Wij beschouwen een IMSI-catcher als een zwaarder middel dan een (passief) observatie- en registratiemiddel of plaatsbepalingsapparatuur", schrijven de instanties in hun brief.
In de praktijk is er maar één rechtsgrond waarop de diensten wél IMSI-catchers mogen gebruiken, zeggen de toezichthouders. Dat is artikel 47 van de wet. Dat heeft gevolgen voor hoe de AIVD en MIVD in de praktijk moeten werken. Onder artikel 40 is er geen voorafgaande toestemming nodig van de TIB om IMSI-catchers in te zetten, maar onder artikel 47 is dat wel verplicht.
"Gelet op de privacyinbreuk die het gebruik van een IMSI-catcher door de diensten maakt, vinden wij een toetsing van de rechtmatigheid door de TIB voorafgaand aan de inzet van dit middel op zijn plaats", schrijven de toezichthouders. "Bij deze toetsing kan rekening gehouden worden met onder meer de proportionaliteit, subsidiariteit en gerichtheid van de inzet."
Ook moeten de diensten bij de inzet van IMSI-catchers anders omgaan met verzamelde data. "Ontvangen gegevens die geen betrekking hebben op het hier bedoelde nummer of technische kenmerk moeten door de diensten terstond worden vernietigd", schrijven de toezichthouders.
Alles bij de bron; Tweakers
De Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) gaat onderzoek doen naar de verwerking van bulkdatasets door de AIVD en de MIVD.
De inlichtingendiensten hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen. Dat doen de inlichtingendiensten naar eigen zeggen om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd.
Oorspronkelijk mochten bulkdatasets anderhalf jaar bewaard worden, en moesten daarna worden vernietigd. In de praktijk bleek dat niet te gebeuren en werden datasets langer bewaard.
Eerder dit jaar werd door de Eerste en Tweede Kamer het wetsvoorstel 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma' aangenomen. De bewaartermijn van bulkdatasets kan nu door de betrokken minister op grond van een beargumenteerd verzoek van de diensten jaarlijks worden verlengd.
Volgens de CTIVD zijn de bulkdatasets belangrijk voor de inlichtingendiensten, maar brengt de verwerving en verwerking ervan inbreuk op de privacy van burgers. "Gezien het belang van goede processen aangaande de verwerking van bulkdatasets binnen de diensten en de correcte uitvoering daarvan acht de CTIVD het van belang om onderzoek te doen naar de verwerking van bulkdatasets in algemene zin", aldus de toezichthouder, die gaat kijken of de inlichtingendiensten bij de verwerking van bulkdatasets wel rechtmatig handelen. Het onderzoek wordt afgesloten met een openbaar toezichtsrapport.
Alles bij de bron; Security
De online inzet van agenten door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) vertoont onrechtmatigheden en onzorgvuldigheden op het gebied van veiligheid en privacy. Dat staat in een maandag gepubliceerd rapport van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
Zogeheten virtuele agenten worden ingezet voor de bestrijding van terrorisme en extremisme. Ze verzamelen onder meer anoniem gegevens op chatdiensten, internetfora en sociale media. De methode is wettelijk toegestaan, maar wel onder strikte voorwaarden.
De CTIVD stelt vast dat in sommige gevallen de vereiste toestemmingsaanvragen voor de inzet van virtuele agenten niet of onvoldoende worden onderbouwd.
Uit het rapport blijkt verder dat de diensten hun aanpak van dataminimalisatie onvoldoende documenteren. Daardoor dreigen gegevensverzamelingen, de zogeheten bulkdatasets, privacygevoelige informatie te bevatten van mensen die niet direct onderwerp van onderzoek zijn.
De AIVD en MIVD zouden wel voldoende maatregelen nemen om de veiligheid van hun virtuele agenten te waarborgen, „maar er blijft ruimte voor verbetering, vooral op het gebied van transparantie en proportionaliteit.”
Alles bij de bron; NRC [Thnx-2-Niek]