Zeventig experts, burgerrechtenbewegingen en privacyorganisaties hebben de Britse premier Sunak in een open brief gevraagd om end-to-end encryptie niet te ondermijnen, aangezien dit een ernstige bedreiging voor privacy en security in het Verenigd Koninkrijk vormt.

Aanleiding voor de brief is de Online Safety Bill waarmee de Britse regering regels aan online platforms kan opleggen hoe ze met content moeten omgaan. Ook worden socialmediabedrijven verplicht om de verspreiding van "haatberichten" door anonieme gebruikers aan te pakken.

Het wetsvoorstel kan online 'tussenpartijen' verplichten om bepaalde 'erkende technologie' te gebruiken voor het op grote schaal scannen en surveilleren van de chatberichten van alle burgers. 

Alles bij de bron; Security


 

Minister Kaag van Financiën heeft in de Tweede Kamer gezegd dat er nog geen besluiten zijn genomen over invoering van een 'digitale euro'. De Europese Centrale Bank denkt na over de ontwikkeling van zo'n munt, als aanvulling op contant geld.

In de Kamer zijn veel vragen over de digitale euro, vooral over de mogelijke gevolgen voor de privacy.

Veel Kamerleden zijn bang dat de overheid via de digitale euro kan volgen hoe mensen hun geld besteden, ook als het om kleine privé-aankopen gaat. Verder is er angst dat in de munt kan worden 'geprogrammeerd' waar iemand geld aan mag uitgeven. Zoals Kamerlid Ephraim het verwoordde: "Een doosje sigaren niet en een veganistische algenburger wel."

Kaag onderstreepte het belang van goede voorwaarden op het gebied van privacy. En ze zei te willen voorkomen dat iemand via de digitale euro kan worden gedwongen bepaalde producten wel of juist niet te kopen.

Alles bij de bron; NOS


 

Het Nationaal Cyber Security Centrum (NCSC) acht de kans dat de Amerikaanse overheid persoonsgegevens van Europeanen kunnen inzien op basis van de CLOUD-Act, in de praktijk heel klein. Dat betekent dat het in principe niet uitmaakt of bedrijven hun gegevens opslaan bij Europese of Amerikaanse leveranciers. Of dat ook geldt voor landen met hun eigen extraterritoriale wetgeving, is niet onderzocht.

Het NCSC vroeg aan een advocatenbureau om te onderzoeken hoe groot het risico is dat informatie in Europa kan worden opgevraagd door de Amerikaanse overheid op basis van de CLOUD-Act.

De CLOUD-Act is een acroniem dat staat voor Clarifying Lawful Overseas Use of Data Act. Daarin beschrijft de Amerikaanse overheid de spelregels voor de opslag, het transport en de verwerking van informatie. Tevens legt de wet afspraken vast over gegevensbescherming en informatiebeveiliging. De CLOUD-Act maakt het voor Amerikaanse inlichtingendiensten mogelijk om, via een bevelschrift of dagvaarding, van techbedrijven te eisen dat ze gegevens van gebruikers overhandigen. Het maakt daarbij niet uit of deze data in de VS of daarbuiten zijn opgeslagen.

Alles bij de bron; VPN-gids


 

Het Europese Hof van Justitie heeft geoordeeld dat het UBO-register 'in de huidige vorm de grondrechten en privacy van burgers ernstig aantast'. Het gaat daarbij vooral om de bepaling dat bepaalde gegevens door iedereen mogen worden ingezien.

Het Europees Hof schrijft dinsdag dat het tot het oordeel is gekomen naar aanleiding van 'een reeks prejudiciële vragen over de uitlegging van een aantal bepalingen van de antiwitwasrichtlijn' door een Luxemburgse rechter. 

Het Hof is het eens met de rechter en heeft daarom bepaald dat het beschikbaar stellen van bepaalde gegevens voor iedereen 'buitenproportioneel is, niet beperkt is tot wat strikt noodzakelijk is en niet evenredig is met het nagestreefde doel'.

Alles bij de bron; Tweakers


 

De Europese Unie heeft woensdag de tweede grote techwet in werking gesteld. De Digital Service Act (DSA) moet ervoor zorgen dat inwoners van de EU online beter zijn beschermd.  De DSA bestaat naast een andere grote techwet, de Digital Markets Act (DMA). Die wet is begin deze maand ingegaan

Waar de DMA zich focust op een gelijk speelveld voor bedrijven, is de DSA meer gericht op hoe de platforms zijn ingericht. Daardoor gaan internetgebruikers in het dagelijks gebruik meer merken van de DSA.

Met de DSA wil de EU onder meer gepersonaliseerde advertenties aanpakken. Onder de DSA mogen bedrijven gevoelige data van gebruikers daarvoor niet meer gebruiken. Daarbij gaat het om informatie zoals religie, seksuele voorkeur en etniciteit. Voor minderjarigen geldt dat zij helemaal geen gepersonaliseerde advertenties te zien mogen krijgen.
 
De overheden van lidstaten van de EU kunnen dankzij de nieuwe wetgeving aangeven dat online platforms illegale content moeten verwijderen. Het gaat daarbij bijvoorbeeld om desinformatie of berichten die terrorisme, kindermisbruik of haat verspreiden. Daarnaast moeten bedrijven verplicht regels opstellen voor het aanpakken van illegale berichtgeving.  

Het komende jaar geldt als een overgangsperiode. Op 17 november 2024 is de DSA volledig van kracht. 

Alles bij de bron; NU


De Belgische privacytoezichthouder heeft drie prioriteiten vastgesteld waar het in het aankomende jaar extra toezicht op wil houden. Dat zijn cookies, 'DPO's' en smart cities.

Wat cookies betreft wil de GBA een 'geharmoniseerd standpunt op Europees niveau' opzetten. Zo'n standpunt was er een tijdje, maar juist daar heeft de GBA problemen mee.  De toezichthouder lijkt daar verder in te willen gaan door een algemene, Europabrede structuur voor cookietoestemming op te zetten. Dat zou aanvankelijk moeten worden geregeld via de e-privacyverordening, maar die laat nog op zich wachten.

De GBA wil ook kijken naar smart cities. Daarover geeft de toezichthouder weinig details, al is het begrip 'smart city' bijzonder breed. De GBA 'wil preventieacties ontwikkelen en de dialoog aangaan met lokale actoren op het gebied van smart cities, bijvoorbeeld intelligent vervoer', schrijft de waakhond.

Een derde speerpunt wordt het toezicht op data protection officers, die in Nederland 'functionarissen gegevensbescherming' worden genoemd. Bedrijven of overheden die met persoonsgegevens werken, moeten vaak verplicht zo'n fg in dienst hebben. Een fg ziet toe op het correct gebruik van data en kan signalen doorgeven aan de toezichthouder. 

Alles bij de bron; Tweakers


 

Google-moeder Alphabet heeft een Amerikaanse zaak over ongeoorloofd gebruik van locatiegegevens van gebruikers geschikt voor in totaal 391,5 miljoen dollar.

Google betaalde de boete aan veertig Amerikaanse staten en schond volgens de procureurs-generaal van de staten jarenlang de wetten 'door consumenten te misleiden over zijn locatiebepalingspraktijken'.

Het bijhouden van locatiedata ligt in de VS extra gevoelig nadat het Amerikaanse Hooggerechtshof in juni het landelijke recht op abortus ongedaan heeft gemaakt. Autoriteiten zouden de gegevens kunnen gebruiken om bijvoorbeeld vrouwen te volgen die daarom kiezen een abortus te laten doen in een andere staat.

Vanwege die zorgen beloofde Google deze zomer gegevens van mensen die op gevoelige locaties waren geweest, waaronder abortusklinieken, automatisch te verwijderen.

Alles bij de bron; RTL-Nieuws


 

De Europese privacytoezichthouder EDPS wil dat er een algemeen verbod komt op het ontwikkelen en gebruik van geavanceerde spyware zoals Pegasus en Predator. Alleen in zeer uitzonderlijke situaties zou dergelijke spyware morgen worden ingezet. Daarnaast moet voorgestelde Europese wetgeving om journalisten tegen geavanceerde spyware te beschermen worden uitgebreid.

Dat laat de EDPS vandaag in een opinie weten.

De afgelopen maanden is gebleken dat spyware is ingezet voor het bespioneren van onder andere journalisten in Frankrijk, Griekenland en Hongarije. Alleen wanneer de nationale veiligheid in het geding is, waar de lidstaten zelf over gaan, of bij onderzoek naar bepaalde misdrijven wil de Europese Commissie de inzet van spyware toestaan. Het gaat dan om terrorisme, mensenhandel, kindermisbruik, wapenhandel, moord, orgaanhandel, kidnapping, gewapende overvallen, verkrachting en misdrijven die binnen de jurisdictie van het Internationaal Strafhof vallen.

De enige echte oplossing om fundamentele rechten en vrijheden in de Europese Unie tegen geavanceerde spyware te beschermen, waaronder mediavrijheid, is een algemeen verbod op de ontwikkeling en het gebruik ervan, aldus de toezichthouder. Alleen in zeer beperkte, extreem nauwkeurig beschreven uitzonderingen zou inzet mogelijk zijn, met aanvullende robuuste waarborgen. De EDPS doet dan ook zeven aanbevelingen om het wetsvoorstel aan te passen.

Alles bij de bron; Security


 

Steeds meer mensen betalen in de winkel met hun smartphone of smartwatch. Heel handig natuurlijk, maar is het ook veilig?...

....geen enkele betaalmethode is compleet risicoloos. Alhoewel de kans klein is, kan een transactie bijvoorbeeld onderschept worden omdat ‘ie via een onbeveiligd netwerk wordt verzonden.

Verder liet de Consumentenbond zien dat je altijd op je hoede moet zijn voor zakkenrollers. Als een dief erin slaagt om een Apple Watch te stelen en in de buurt blijft van het slachtoffer, ontgrendelt het gestolen horloge misschien. Vervolgens kan de crimineel betalingen via het horloge uitvoeren zonder medewerking van het slachtoffer.

Heel waarschijnlijk is dit scenario niet. Bovendien kun je het risico opvangen door de standaardinstelling ‘Ontgrendel via iPhone’ uit te zetten. Je vindt deze in de Watch-app op je iPhone.

Verder is het verstandig om betalingen alleen goed te keuren met biometrische gegevens, zoals een gezichtsscan of vingerafdruk. Gebruik je een pincode, vermijd dan eenvoudig te raden codes als ‘1234’ of je geboortejaar.

Alles bij de bron; AD


 

Het gebruik van spyware is in de Europese Unie wijdverbreid en zorgwekkend. Een Europees rapport noemt het aannemelijk dat alle lidstaten van de EU commerciële spionagesoftware hebben gekocht, ook Nederland. Zeker vier Europese landen misbruiken de software regelrecht.

Spyware heeft zich in het hart van autoritaire regimes in Europa genesteld, schrijft de enquêtecommissie van het Europees Parlement. Dat vormt een gevaar voor mensenrechten en het verloop van nationale verkiezingen.
Volgens de commissie leggen landen weinig of geen verantwoording af voor de inzet van spionagesoftware. Daarbij maakt het niet uit of de inzet legaal of illegaal is.

In Spanje, Polen, Hongarije en Cyprus is de spyware volgens het rapport op een illegale manier ingezet. Het gaat bijvoorbeeld om het bespioneren van politici, journalisten en leden van burgerrechtenbewegingen.

Ook in Nederland wordt spionagesoftware gebruikt. Twee bedrijven hadden van november 2014 tot december 2016 banden met de Israëlische maker van de bekende spyware Pegasus.

De rapporteur is naar eigen zeggen boos dat overheden en autoriteiten hun verantwoordelijkheid niet nemen. "In een democratie zet je mensen niet zomaar onder surveillance", zei In 't Veld. "Niet om politieke doeleinden te misbruiken of om verkiezingen te manipuleren. Dit is een aanval op de Europese democratie. Dus waarom stelt de EU zich niet als één blok op om dit aan te pakken?"

 

Het onderzoek van de enquêtecommissie is nog niet afgerond. De komende maanden doet de commissie nader onderzoek. Het onderzoek startte afgelopen zomer, nadat journalisten hadden bewezen dat overheden Pegasus in 2020 hadden gebruikt om apparaten van journalisten, activisten en politici te hacken.

Alles bij de bron; NU


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!