Van een verbod op cryptografie tot het openbaar maken van cryptografische sleutels. Dat is ruim vijfentwintig jaar overheidsbeleid in een notendop. Al in 1994 waren er in Nederland wetsinitiatieven om versleuteling te verbieden, en de pogingen van nationale en supranationale overheden om zich toegang te verschaffen tot de inhoud van online-communicatie zijn niet meer op één hand te tellen. Ze komen allemaal neer op hetzelfde: het paard achter de wagen spannen...

...De focus van de instanties ligt consequent in het verkrijgen van meer macht op datastromen door het technologisch mandaat uit te breiden. Daar waar de mogelijkheden die de sleepnetwet (WiV) niet voldoen, bijvoorbeeld omdat de data versleuteld wordt verzonden, bieden de cryptografische sleutels uitkomst. Vanuit het standpunt van het gezag bekeken een logische conclusie, maar het impliceert wel dat privacy kennelijk onderhandelbaar is. Dat zou het niet mogen zijn. Daarnaast zit er een dikke adder onder het gras. Nee streep dat maar door. Die adder ligt midden op het looppad en iedereen kan hem zien.

Er is veel documentatie beschikbaar over cybercriminelen en mensen met kwade intenties die veel beter samenwerken en innoveren dan de opsporingsinstanties en de technologieleveranciers.... 

....Vandaar dat het uitbreiden van een mandaat om toegang te mogen krijgen tot encryptiesleutels via een EU-resolutie een papieren tijger is, die uiteindelijk de privacybelangen van de welwillende internetters schaadt. Maar die hebben niets te vrezen, toch?

Alles bij de bron; Computable


 

Eind 2019 ontsloeg het bedrijf Laurence Berland, Kathryn Spiers en een aantal andere medewerkers die tegen het beleid van het bedrijf hadden geprotesteerd. Google zegt dat de twee werknemers interne veiligheidsregels schonden. De protesten waren onder andere gericht tegen een Google Cloud-proef bij de grensbewaking in de Verenigde Staten. Ook zouden sommige medewerkers het niet eens zijn met de gecensureerde versie van de zoekmachine van de techgigant in China.

De National Labor Relations Board (NLRB) oordeelt nu dat zij onterecht zijn ontslagen en dat het bedrijf de schade moet vergoeden. Als Google weigert, zal het tot een rechtszaak komen.

Spiers zegt dat de aanklacht van de NLRB ervoor kan zorgen dat Google de schade moet vergoeden, maar dat haar "reputatie niet kan worden hersteld". Google benadrukt dat de werknemers de interne regels hebben overtreden.

Alles bij de bron; NU


Zijn er technische oplossingen voor de autoriteiten om toegang tot versleutelde data te krijgen. Daarover heeft de Europese Raad een resolutie opgesteld die over twee weken wordt besproken. De Raadsresolutie Encryptie vormt volgens minister Grapperhaus van Justitie en Veiligheid het startpunt om samen met techbedrijven en andere partijen een onderzoek te doen naar de technische mogelijkheden om toegang tot versleutelde data te krijgen.

Volgens de minister zijn opsporingsdiensten steeds meer afhankelijk van toegang tot digitale gegevens, terwijl versleuteling de toegang tot digitale gegevens uitdagend of praktisch onmogelijk maakt. Grapperhaus stelt dat de resolutie past binnen het kabinetsstandpunt over encryptie.

In 2016 kwam het kabinet met een standpunt over encryptie, dat het op dit moment geen 'beperkende wettelijke maatregelen' wil nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.

Alles bij de bron; Security


 

Het Belgische leger wil in de toekomst offensieve cyberoperaties kunnen uitvoeren en daarvoor moet het aantal cyberspecialisten de komende tien jaar verdrievoudigen. Op dit moment zijn er honderd mensen op het gebied van cybersecurity bij het Belgische leger aan de slag.

Volgens Hofman is het belangrijk dat het Belgische leger niet alleen de eigen netwerken kan beschermen. "We moeten ook offensieve operaties kunnen uitvoeren. We moeten een tegenaanval kunnen uitvoeren op servers als we een aanval vanuit Rusland of Iran ondergaan", aldus de CHOD.

Alles bij de bron; Security


 

Het wordt voor consumenten gemakkelijker om collectief schade te verhalen op bedrijven die Europese regels hebben overtreden. Het Europees Parlement steunt nieuwe wetgeving die het belangenorganisaties mogelijk maakt overal in de EU naar de rechter te stappen in naam van een groep gedupeerden.

Met de Europese richtlijn voor groepsvorderingen kunnen bijvoorbeeld consumentenorganisaties groepen vertegenwoordigen, een rechtszaak aanspannen en schadevergoeding eisen als regels zijn overtreden op het gebied van bijvoorbeeld gegevensbescherming, reizen en toerisme, financiële diensten, energie en telecommunicatie.

Om grensoverschrijdende vorderingen voor de rechtbank te kunnen brengen, worden er strenge eisen gesteld aan de belangenorganisaties die namens gedupeerden optreden. Ook mogen nationale rechters buitenlandse claims toetsen op ontvankelijkheid en geldt het principe dat de verliezer betaalt.

De richtlijn treedt over enkele weken in werking, waarna de lidstaten de nieuwe regels binnen twee jaar moeten omzetten in nationaal recht. In Nederland is op 1 januari 2020 al de Wet afwikkeling massaschade in collectieve actie (WAMCA) in werking getreden waarmee belangenorganisaties collectief een schadevergoeding kunnen eisen.

Alles bij de bron; EuNu


 

De EU werkt aan een nieuwe set regels die bedrijven makkelijker toegang moet geven tot publieke en persoonlijke gegevens. Europa spiegelt zich zo aan de soepelere regels in de VS en Azië. Achterliggend idee: in die regio’s konden techbedrijven zich sneller ontwikkelen dankzij beter beschikbare data.

Maar de olifant in de kamer is Europa’s privacywetgeving GDPR.

De versoepelingen die op tafel liggen, zijn niet min. Zo moeten bedrijven die de data willen gebruiken niet langer hun hoofdkwartier in Europa hebben. De data moeten ook niet langer op Europees grondgebied ‘blijven’. Er moet wel altijd een lokale vertegenwoordiger zijn in het kader van de datatoegang.

Het doel van Europees commissaris voor de Interne Markt Thierry Breton is duidelijk; door bedrijven meer toegang te geven tot data waar ze ideeën op kunnen uitproberen, zullen die bedrijven makkelijker nieuwe diensten en producten kunnen ontwikkelen. Ook onderzoeksinstellingen zouden profiteren van de nieuwe regels om ‘maatschappelijke uitdagingen’ te helpen aanpakken...

...Het is niet meteen duidelijk hoe de nieuwe regels kunnen verzoend worden met de GDPR. De EU verzekert dat die zal blijven gelden voor bedrijven die onder de nieuwe regels met Europese data aan de slag willen gaan. Dat wil zeggen: technische oplossingen inbouwen die de privacy moeten beschermen. Zo zouden persoonsgegevens altijd geanonimiseerd moeten worden alvorens bedrijven ze kunnen inkijken.

De geschiedenis leert echter dat een set geanonimiseerde data vaak heel wat persoonlijke informatie kan opleveren wanneer die gekruist wordt met andere informatie. De Europese instellingen staan dus voor de uitdaging om slimme, innovatieve bedrijven voor te blijven alvorens ’s werelds grootste datamarkt verandert in ’s werelds grootste privacynachtmerrie.

Alles bij de bron; Business AM


 

Telecombedrijven worden waarschijnlijk toch niet verplicht om locatiegegevens van klanten te delen met het RIVM in de strijd tegen corona. Een wetsvoorstel daartoe behaalt geen meerderheid in de Tweede Kamer, concludeert het Financieele Dagblad. 

Binnen de coalitie blijkt alleen het CDA een tijdelijke noodwet te steunen die het mogelijk maakt telecombedrijven te verplichten om locatiegegevens te delen, schrijft het FD vandaag.

Afgelopen mei kwam De Jonge met het voorstel om geanonimiseerde locatiegegevens van alle mobiele telefoons maximaal een jaar door te geven aan het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Het zou gaan om onherleidbare tellingen per gemeente, die het Centraal Bureau voor de Statistiek (CBS) dagelijks in een rapport giet. Voor de tellingen moeten telecomaanbieders de zendmastgegevens ontdoen van persoonlijke informatie, zoals telefoonnummer, en daarna optellen.

Het plan van minister De Jonge stuit al langere tijd op verzet, zelfs na verschillende aanpassingen. En niet alleen in de Tweede Kamer. Ook de Autoriteit Persoonsgegevens (AP) en diverse privacy-organisaties lieten zich er meermaals negatief over uit. Daarnaast staan de telecombedrijven niet te springen om gegevens van hun klanten te delen met de autoriteiten.

Alles bij de bron; Computable


 

Minister Hugo de Jonge van Volksgezondheid geeft in een brief aan de Eerste Kamer aan dat hij de app wil aansluiten op de European Federated Gateway Server, waarmee grensoverschrijdende interoperabiliteit tussen notificatieapps gerealiseerd wordt. 

De European Federated Gateway Server zorgt ervoor dat gebruikers alleen de app uit hun eigen land nodig hebben om een notificatie te krijgen als zij in contact zijn geweest met een besmet persoon, ook als die persoon een app uit een ander deelnemend land gebruikt. Voorwaarde is wel dat die app net als de Nederlandse variant gebouwd is op het framework van Google en Apple. 

De Jonge ziet graag dat de Nederlandse CoronaMelder in de derde wave op 30 november wordt aangesloten. "Op 6 november is de aanvraag naar de Europese Commissie verstuurd met daarbij ondersteunende documentatie bestaande uit o.a. een technische checklist, een DPIA, een privacyverklaring en verwijzing naar de juridische grondslag."

Voor het aansluiten van CoronaMelder op de Europese infrastructuur en het uitwisselen van gegevens via de gateway is al een wettelijke grondslag gecreëerd via de Tijdelijke wet notificatieapplicatie COVID-19. Toch kan de Eerste Kamer bezwaar maken tegen de plannen van De Jonge. In deze wet is via een zogeheten algemene maatregel van bestuur (ambv) namelijk ook bepaald dat er een verwerkingsverantwoordelijke voor de Europese uitwisseling wordt aangewezen. Hoewel De Jonge de Autoriteit Persoonsgegevens (AP) daar al toe bereid heeft gevonden, is het wetgevingsproces rondom deze regel - inclusief advies van de Raad van State en publicatie in het Staatsblad - niet voor 30 november afgerond. 

De minister vindt echter dat deze laatste stap het aansluiten op de gateway niet moet verhinderen. "....Daarbij acht ik het van belang dat de grondslag voor interoperabiliteit op wens van de Tweede Kamer reeds is opgenomen in de wet, zoals ook de Raad van State eerder reeds adviseerde, de AP geen principiële bezwaren tegen interoperabiliteit heeft en de reikwijdte van de amvb slechts beperkt is tot het aanwijzen van de verwerkingsverantwoordelijke."

Mochten de Eerste en Tweede Kamer geen bezwaren hebben tegen de plannen van De Jonge, dan wordt CoronaMelder op 30 november op de gateway aangesloten. 

Alles bij de bron; AGConnect


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha