45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Nieuws uit Brussel

Artikel 29-werkgroep bezorgd over verschillende onderwerpen in nieuwe EU-wetgeving

In een maandag gepubliceerde opinie schrijft de werkgroep dat er behalve over wifi-tracking 'ernstige zorgen' zijn over de verwerking van metadata, cookiemuren en standaardprivacy-instellingen. Op deze punten kunnen de nieuwe EU-regels, die zijn vastgelegd in de ePrivacy-verordening, nog verbeterd worden. 

Over het onderwerp wifi-tracking meldt de werkgroep dat de huidige tekst van de regelgeving de indruk wekt dat bedrijven de locatie van personen zonder hun toestemming mogen volgen met deze techniek, of bijvoorbeeld door bluetooth-tracking. Het enige wat daarvoor nodig lijkt te zijn, is een waarschuwing waarin dit wordt aangegeven. De toezichthouders schrijven dat dit niet de bedoeling kan zijn en dat de regels overeen moeten stemmen met de Algemene verordening Gegevensbescherming, die in 2018 van kracht wordt.

Het tweede punt waarop de huidige versie van de ePrivacy-verordening tekortschiet, is op het gebied van de analyse van metadata. Zo zou het uitgangspunt moeten zijn dat er een verbod geldt voor het verwerken van de inhoud en metadata van berichten van ontvangers en afzenders. Alleen toestemming zou deze verwerking legaal maken. Ook pleit de werkgroep voor het opnemen van een uitzondering voor diensten waar mensen zelf om vragen, bijvoorbeeld zoekfunctionaliteit in mail en text-to-speech.

Verder uit de Artikel 29-werkgroep kritiek op de regels over cookiemuren. Die wil de organisatie geheel verbieden in het geval dat toegang tot een dienst volledig afhankelijk is van het geven van toestemming. Ten slotte is de organisatie het niet eens met de staat van de regels over privacy by default. Zo zouden apparaten en software standaard voorzien moeten zijn van privacyvriendelijke instellingen. De ePrivacy-verordening moet in mei 2018 van kracht worden.

Alles bij de bron; Tweakers


 

Europarlementsleden bezorgd over onze privacybescherming in het Trumpiaanse Amerika

Sinds het aantreden van president Donald Trump rijzen er volgens de Europarlementsleden steeds meer vragen over het privacyakkoord dat Europa vorig jaar met Washington sloot.

Vorige zomer trad het zogenaamde Privacy Shield van de Europese Unie en de Verenigde Staten in werking. Het Europees Parlement was vorig jaar al een koele minnaar van het akkoord en dat is er niet op verbeterd sinds het aantreden van Trump. Zo heeft de Amerikaanse inlichtingendienst NSA de toelating gekregen om massale hoeveelheden persoonsgegevens zonder groen licht van een rechter door te spelen aan andere agentschappen. Regels die internetproviders zouden verplichten om de toestemming van hun klanten te vragen voor de verkoop van browsergegevens of andere private data aan adverteerders werden dan weer weggestemd in het parlement. 

In de niet-bindende resolutie maken de Europarlementsleden zich ook zorgen over het uitblijven van de benoeming van een nieuwe ombudsman door de nieuwe Amerikaanse regering en de vele lege zitjes in organen die moeten toezien op het akkoord. In de resolutie vragen de Europarlementsleden aan de Europese Commissie om een evaluatie te starten en te verzekeren dat persoonsgegevens van Europese burgers in de Verenigde Staten worden beschermd op een niveau dat overeenstemt met het Europese handvest van de grondrechten. Dat zou normaliter in september moeten gebeuren.

Alles bij de bron; HLN


 

EU overweegt ‘achterdeurtje’ geëncrypteerde data voor autoriteiten

Bepaalde online diensten versleutelen de gegevens van hun gebruikers om ze te beschermen tegen aanvallen van buitenaf. Zo encrypteert chatapplicatie Whatsapp de gesprekken die de gebruikers houden via het platform: zelfs wanneer de gegevens worden gestolen, is de data onleesbaar.

Europees Commissaris Věra Jourová doet in juni enkele voorstellen om een wetgeving op te stellen die bedrijven verplicht om geëncrypteerde data toegankelijk te maken voor bevoegde instanties. Jourová zal “drie tot vier opties” voorleggen. 

“Op dit moment zijn aanklagers, rechters en ook politie en gezaghebbende autoriteiten afhankelijk van de vraag of providers vrijwillig toegang verlenen en het bewijs voorleggen,” legt Jourová uit. “Dat is niet de manier waarop we de veiligheid van Europeanen kunnen faciliteren en verzekeren, door afhankelijk te zijn van een vrijwillige medewerking.” Een wetgeving zou bevoegde instanties een ‘achterdeurtje’ kunnen bieden waarmee ze niet meer moeten rekenen op de vrijwillige medewerking, maar de bedrijven achter de online diensten dwingen om de data vrij te geven.

Onder andere landen als het Verenigd Koninkrijk, Frankrijk en Duitsland lobbyen al langer om veiligheidsdiensten toegang te verlenen tot geëncrypteerde informatie.

Alles bij de bron; ZDNet [Thnx-2-Luc]


 

EP-commissie zeer bezorgd over waarborgen Privacy Shield

De commissie voor burgervrijheden (civil liberties) van het Europees Parlement heeft een resolutie aangenomen waarin wordt gesteld dat de Privacy Shield-overeenkomst met de VS de privacy van Europese burgers onvoldoende waarborgt. De EP-commissie geeft nu aan dat ook Privacy Shield onvoldoende waarborgen biedt die in lijn zijn met de nieuwe regulering van de EU op het gebied van databescherming (GDPR) en het handvest van de grondrechten van de EU...

...De belangrijkste pijnpunten voor de EP-commissie zijn het gebrek aan duidelijkheid over geautomatiseerde beslissingen, het recht om te protesteren en hoe de uitgangspunten van Privacy Shield toepasbaar zijn voor dataverwerkers. Verder zijn de betrokken Europarlementariërs bezorgd dat gegevens van EU-burgers nog altijd zonder toestemming gebruikt mogen worden door Amerikaanse veiligheids- en inlichtingendiensten. 

Dit laatste volgt uit nieuwe Amerikaanse wetgeving die de NSA toestemming geeft om gegevens die via grootschalig aftappen zijn vergaard, zonder toestemming of bekend maken te delen met andere Amerikaanse diensten, waaronder de FBI. Verder zou de Ombudsman die is aangesteld door het Amerikaanse Ministerie van Binnenlandse Zaken onvoldoende onafhankelijk zijn en niet genoeg mogelijkheden hebben om zijn toezicht uit te voeren.

Alles bij de bron; TelecomPaper


 

Belgische beveiligers krijgen mogelijk meer bevoegdheden

De Belgische ministerraad heeft een wetsontwerp over particuliere beveiliging goedgekeurd. Nu moet ook het parlement nog instemmen. Als dat gebeurd is, neemt het aantal bevoegdheden van beveiligingspersoneel flink toe. Zo voorziet de wet nu ook in regels voor het installeren van cameratoezicht en zelfs voor het inzetten van al of niet vliegende, mobiele camerasystemen. Dit laatste overigens alleen in opdracht van de politie.

Particuliere beveiligingsorganisaties mogen in België dan onderzoek doen naar wapens en explosieven en personen fouilleren. Een voorwaarde is wel dat dit alleen op privaat terrein gebeurt. Daarnaast worden de bevoegdheden van beveiligers aangepast voor bijzondere locaties of situaties, zoals bij nucleaire installaties en luchthavens. Voor andere locaties gelden de extra bevoegdheden als er tijdelijk een grote dreiging heerst. Met toestemming van de regering mogen beveiligers ook wapens dragen, bijvoorbeeld bij de bewaking van militaire objecten en ambassades.

Tot slot borgt de nieuwe wet de kwaliteit van de bedrijven en hun personeel. Er worden wettelijke eisen gesteld aan de screening van bedrijven en personeel en het wordt verplicht om bepaalde opleidingen te volgen.

Alles bij de bron; BeveilNieuws


 

Security for Sale: waar zijn de miljarden van het Europees veiligheidsonderzoek naartoe?

De Europese Unie investeert miljarden in veiligheidsonderzoek. Maar levert al dat onderzoek ook nuttige technologie op die Europa veiliger maakt? Knack trok een jaar lang op onderzoek uit, in samenwerking met acht mediapartners: De Correspondent en VPRO Tegenlicht (Nederland), ARD en Die Zeit (Duitsland), L'Espresso (Italië), Svenska Dagbladet (Zweden), Dagbladed Information (Denemarken) en Longplay (Finland).

Het is de bedoeling 'innovatieve technologieën, prognose-instrumenten en kennis' te ontwikkelen als antwoord op 'allerhande bedreigingen en uitdagingen voor de veiligheid, zoals misdaad, terrorisme en grootschalige noodsituaties'. Het onderzoek richt zich onder meer op de beveiliging van infrastructuur en nutsvoorzieningen, de opsporing van explosieven, de verbetering van de communicatie tussen veiligheidsdiensten, de koppeling van datastromen en de inzet van drones, biometrie en sensoren om steden en buurten te beveiligen.

De afgelopen tien jaar pompte Europa ruim 1,7 miljard euro in veiligheidsonderzoek via de kaderprogramma's FP7 (2007-2013) en Horizon 2020 (2014-2020). Tegen 2020 zal dat bedrag oplopen tot zowat 3 miljard euro. 38 van de 161 projecten zijn in het kader van Horizon 2020 opgestart en lopen nog. Bijgevolg is het nog te vroeg om over de resultaten te oordelen.

De meeste van de 123 FP7-projecten met Belgische deelname zijn intussen wél afgerond...  Zonder afbreuk te willen doen aan het wetenschappelijke belang daarvan: tastbare eindresultaten leverden al die miljoenen euro's geïnvesteerd belastinggeld niet op. Veel papier, dat wel. Maar zelfs wat wetenschappelijke publicaties betreft, scoort het Europese veiligheidsonderzoek niet grandioos.

De andere helft van de 123 FP7-veiligheidsonderzoeken met Belgische deelname was wél gericht op de ontwikkeling van allerhande nieuwe technologieën. Enkele voorbeelden: een zoekmachine voor videosurveillance-archieven, een systeem voor de automatische detectie van cyberdreigingen, sensoren voor drugdetectie, een forensisch lab, een watermonitoringssysteem, surveillance-algoritmes, een screeningsysteem voor postdiensten, enzovoort.

Het goede nieuws is dat een hele reeks projecten wel nieuwe veiligheidstechnologie opleverde die vandaag wordt gebruikt om Europa veiliger te maken. Maar in andere gevallen werd de ontwikkelde technologie niet op de markt gebracht. Tussen de beschikbaarheid van een technologische oplossing en de commercialisering ervan als concreet product gaapt vaak een grote kloof. In het kleine wereldje van het Europese veiligheidsonderzoek hebben ze er zelfs een term voor bedacht: de doodsvallei.

Alles bij de bron; Knack


 

Europol schroeft veiligheidsmaatregelen op na lekken terreurdossiers

Europol heeft de interne veiligheidsmaatregelen sterk omhoog geschroefd na de onthulling over gelekte geheime terreurdossiers eind vorig jaar door televisieprogramma Zembla. De dossiers die op straat kwamen te liggen bevatten honderden namen en telefoonnummers van mensen die met terrorisme in verband worden gebracht. De data komen hoofdzakelijk uit de periode 2006 tot en met 2008. Bij de gegevens zaten onder meer een analyse van de Hofstadgroep en de bomaanslagen in Madrid.
 

EU-parlementariër Sophie in ’t Veld (D66) wil dat het parlement vertrouwelijk op de hoogte wordt gesteld indien schendingen in het samenwerkingsverband van de EU-politiediensten in Den Haag gebeuren. ''Daar lijkt iedereen het over eens. Ook Wainwright snapt dat transparantie en rekenschap voorwaarde zijn voor het vertrouwen van de burger in Europol. Maar ik kan niet garanderen dat er nooit meer menselijke fouten plaatsvinden,” zei Europol-directeur Rob Wainwright maandag in het Europees Parlement in Brussel.

Alles bij de bron; NU


 

Meer Europese privacy-drempels voor Skype en WhatsApp ?

De Europese Commissie introduceert privacyregels voor elektronische communicatie. Daaronder valt ook wetgeving voor berichtendiensten. Skype, WhatsApp en andere vergelijkbare diensten vallen binnenkort misschien onder dezelfde Europese Unie-regelgeving als telefoontjes en SMS-berichtjes, blijkt uit een uitgelekt wetsontwerp.

wetgevers willen deze over-the-top-diensten (OTT-diensten) nu ook opnemen in de privacy regelgeving van de Privacy and Electronic Communications Regulation(Privacyregelgevingskader voor elektronische communicatie). Dit nieuwe voorstel, dat uitgelekt is naar politiek nieuwsmedium Politico, is bedoeld als vervanging van de in 2002 ingestelde e-privacy-richtlijn die zelf voor het laatst in 2009 is bijgewerkt.

De nieuwe wetgeving eist dat alle elektronische communicatie vertrouwelijk is. Verdere verwerking van of interferentie van communicatie, zonder de expliciete toestemming van de gebruiker, wordt op basis van het wetsvoorstel verboden. Denk aan afluisteren, aftappen, opslaan, surveilleren of een andere vorm van onderschepping van persoonlijke data.

Een van de meer controversiële bepalingen in de update van de e-privacy-wet in 2009 was dat EU-lezers op websites toestemming moeten geven of cookies ingesteld mogen worden. Volgens het nieuwe voorstel wordt die voorwaarde op een aantal manieren verzacht. Websites mogen kijken naar browserinstellingen die cookies toestaan of weigeren en dat toepassen zonder toestemming aan de gebruiker te vragen, terwijl cookies die essentieel zijn voor het functioneren van de website zonder aankondiging ingesteld kunnen worden. 

Maar er zijn ook een aantal zorgwekkende punten: ''Cookies kunnen ook een legitiem en handig hulpmiddel zijn, bijvoorbeeld om internetverkeer op een website te meten,'' constateert de Commissie zonder verdere uitleg. De privacykwestie ontstaat wanneer informatie over het bezoek wordt bijgehouden door derden, gecorreleerd wordt met de andere sites die de gebruiker bezocht heeft, en dan aan anderen wordt doorverkocht.

Alles bij de bron; WebWereld