Een aanzienlijk aantal EU-landen is tegen een plan van EU-voorzitter Polen om end-to-end encryptie tegen chatcontrole te beschermen, zo meldt de Europese burgerrechtenbeweging EDRi.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht.
Daarbij zou bekend en onbekend misbruikmateriaal moeten worden gedetecteerd, alsmede grooming. Brussel claimt dat het voorstel moet helpen om de verspreiding van misbruikmateriaal tegen te gaan.
Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert.
De vorige EU-voorzitters België en Hongarije kwamen elk met een voorstel, maar dat kon niet op voldoende voorstemmers rekenen. Polen heeft als nieuwe EU-voorzitter een eigen plan gepresenteerd. Het detectiebevel is daarin verwijderd en vervangen door 'vrijwillige maatregelen', hoewel het nog onduidelijk is wat de juridische basis hiervan is en ontbreken er veiligheidswaarborgen, aldus EDRi.
Hoewel het detectiebevel uit de tekst is gehaald, kunnen chatdiensten en andere providers nog steeds worden 'aangemoedigd' om de inhoud van berichten wel te controleren. Binnen Europa moet nog over het voorstel worden gesproken, maar volgens EDRi is een aanzienlijk aantal landen tegen de poging van Polen om end-to-end encryptie te beschermen. De burgerrechtenbeweging laat niet weten om welke landen het gaat.
Alles bij de bron; Security
De EU-lidstaten zijn woensdag akkoord gegaan met de geleidelijke invoering van het systeem dat geautomatiseerd reizigers uit niet-EU-landen registreert. EU-landen die er klaar voor zijn, kunnen er ook voor kiezen dit zogenoemde Entry/Exit System (EES) in één keer volledig te gaan gebruiken.
Bij elke stap moeten lidstaten meer reizigers van buiten de EU via dat nieuwe systeem registreren.
In de eerste zestig dagen van een overgangsfase hoeven nog geen biometrische gegevens te worden opgeslagen. Na drie maanden moeten de lidstaten het inreis-/uitreissysteem met biometrische functies bij minstens de helft van hun grensdoorlaatposten gebruiken. Aan het einde van de overgangsfase moeten alle reizigers van buiten de EU via het EES worden geregistreerd.
Het systeem wordt gebruikt voor reizigers met een visum en voor mensen die visumvrij naar een van de EU-lidstaten kunnen reizen. Elke keer als zij een EU-buitengrens oversteken, worden onder meer naam, biometrische gegevens en type reisdocument geregistreerd. Als de toegang wordt geweigerd, wordt dat ook opgeslagen.
De invoering van EES werd vorig jaar uitgesteld omdat een aantal landen er nog niet klaar voor was.
Alles bij de bron; LuchtvaartNieuws
Apple heeft een rechtszaak aangespannen tegen de Britse overheid vanwege de eis dat de iPhone-maker een achterdeur bouwt in iCloud. De techgigant stopte onlangs al met de Advanced Data Protection-functie voor het versleutelen van iCloud-opslag in het Verenigd Koninkrijk.
De Britse overheid eist van Apple dat het bedrijf een algemene achterdeur inbouwt om toegang te kunnen krijgen tot versleutelde iCloud-inhoud van gebruikers indien een rechter daarvoor toestemming geeft. De techgigant wil niet aan dit bevel voldoen en heeft daarom een beroep ingesteld bij het Investigatory Powers Tribunal, meldt de Financial Times.
Alles bij de bron; Tweakers
De onafhankelijkheid van Amerikaanse toezichthouders die de data-uitwisseling tussen de EU en de VS reguleren, staat op losse schroeven.
Trump en consorten vallen de rechterlijke macht en onafhankelijke agentschappen aan, en hebben Democraten uit belangrijke toezichtsorganen gezet zo meldt Euroactiv.
Dit ondermijnt het EU-VS Data Protection Framework (DPF), dat de veilige overdracht van Europese persoonsgegevens naar de VS moet garanderen.
Verschillende toezichtsorganen zijn inmiddels vleugellam of onder directe controle van het Witte Huis geplaatst.
Europarlementariërs en privacy-activisten maken zich zorgen en eisen opheldering van de Commissie. Zonder ingrijpen dreigt een nieuw dataschandaal, met grote gevolgen voor bedrijven en burgers.
Alles bij de bron; Dutch-IT-Channel
WhatsApp, met wereldwijd meer dan twee miljard gebruikers, staat regelmatig onder vuur vanwege het privacy beleid en de banden met moederbedrijf Meta (voorheen Facebook).
Steeds meer gebruikers zoeken naar alternatieven.
Signal staat bekend als een van de meest privacy-gerichte berichtenapps. Deze dienst gebruikt end-to-end encryptie, verzamelt minimale gebruikersgegevens en is open-source, waardoor de code publiekelijk toegankelijk is voor controle. Signal verzamelt praktisch geen metadata over gebruikers, in tegenstelling tot commerciële platforms.
Telegram is een andere populaire keuze met meer dan 700 miljoen gebruikers. Hoewel het standaard minder privacybescherming biedt dan Signal (end-to-end encryptie is alleen beschikbaar in 'geheime chats'), trekt het gebruikers aan met zijn uitgebreide functies en gebruiksvriendelijkheid.
Een minder bekende maar groeiende optie is Element, gebaseerd op het open Matrix-protocol. Deze app biedt niet alleen end-to-end encryptie maar ook de mogelijkheid om je eigen server te hosten, waardoor gebruikers volledige controle hebben over hun gegevens.
Alles bij de bron; WaldNet
Chinese hackers hebben bijna twee jaar lang toegang gehad tot gevoelige gegevens van de Belgische Staatsveiligheid (VSSE). De hackers maakten gebruik van een inbreuk bij een Amerikaans cyberbeveiligingsbedrijf, Barracuda, om ongeveer 10% van de inkomende en uitgaande e-mails van de VSSE te stelen.
Hoewel er geen vertrouwelijke informatie is gelekt, zijn de persoonlijke gegevens van bijna de helft van de VSSE-medewerkers mogelijk in gevaar gebracht. Volgens bronnen binnen de inlichtingendienst is dit het ernstigste veiligheidsincident in de geschiedenis van de VSSE.
Het incident roept vragen op over de cyberveiligheid van gevoelige overheidsdiensten en de mogelijke gevolgen van buitenlandse spionage.
Alles bij de bron; Dutch-IT-Channel
Social media is belangrijk voor het contact tussen burger en politie, zo stelt minister Van Weel van Veiligheid en Justitie. De bewindsman reageerde op Kamervragen over berichtgeving dat wijkagenten vanwege aangescherpte regels moeten stoppen met hun socialmedia-account.
Volgens Van Weel vergroot de aanwezigheid op social media de begrijpelijkheid en betrouwbaarheid van de politie. "Juist daarom heeft politie door middel van social mediabeleid vastgelegd hoe zij sociale media inzet. Hierin zijn ook inrichtingseisen opgenomen."
Deze eisen moeten ervoor zorgen dat politie-accounts op social media herkenbaar zijn als echte politie-accounts. Vorig jaar werden de eisen aangepast waarna accounts die hier niet aan voldeden werden verzocht dit op orde te brengen, gaat de minister verder.
In het geval van wijkagenten mogen die hun account niet meenemen naar een andere functie of werkplek. "De social media-accounts van wijkagenten blijven hierdoor wijk gebonden, zodat de volgers updates blijven ontvangen over hun eigen wijk ondanks een personele wisseling", legt Van Weel uit. Volgens de minister hebben dagelijks ruim 2500 politiemedewerkers via social media contact met burgers, bedrijven en partners.
Alles bij de bron; Security
OMRON, een fabrikant van onder meer bloeddrukmeters, verzamelt locatiegegevens van miljoenen gebruikers, blijkt uit onderzoek.
Het tracken vond plaats via een app waarin eigenaren medische gegevens konden bewaren. Deze app, OMRON connect, peilde meerdere keren per dag mobieltjes uit en deelde de locatie daarvan tot op de meter nauwkeurig met een bedrijf in de Verenigde Staten.
Gebruikers hadden geen idee dat ze op deze manier gevolgd werden. OMRON vroeg geen toestemming voor het delen van de locatiegegevens. Deze grootschalige privacyschending is daarmee waarschijnlijk illegaal, zeggen experts. 'Als de locatie tot een individu te herleiden is, is het verboden deze gegevens te verzamelen zonder gebruikers te informeren én toestemming te vragen', zegt Floor Terra, privacy-adviseur bij Privacy Company.
De risico's voor gebruikers zijn groot. BNR toonde eerder aan dat door ogenschijnlijk onschuldige apps verzamelde locatiegegevens online te koop zijn. Wat er precies met de locatiegegevens van OMRON's klanten gebeurt nadat ze zijn doorgestuurd naar de VS is onduidelijk. OneSignal, het Amerikaanse bedrijf dat de gegevens bewaart, reageerde niet op vragen.
Alles bij de bron; BNR
Pagina 17 van 692
