Buitenland

De Ierse datawaakhond DPC heeft Meta twee boetes opgelegd van in totaal 390 miljoen euro, vanwege privacyschendingen bij Facebook en Instagram.

De waakhond begon een onderzoek nadat op 25 mei 2018 twee klachten over Meta waren ingediend, waaronder een klacht van een Oostenrijkse privacy-activist. Op die dag traden ook de Europese privacyregels (GDPR) in werking.

De klagers vonden dat gebruikers gedwongen werden de nieuwe voorwaarden van Instagram en Facebook te accepteren, omdat ze anders de platforms niet meer konden gebruiken. In die voorwaarden stond dat gebruikers toestemming gaven om hun persoonlijke data te gebruiken.

De toezichthouder gaf de klagers op het punt van gedwongen toestemming geven geen gelijk, maar vond wel dat Facebook en Instagram niet transparant genoeg waren over hoe en waarvoor ze de persoonlijke gegevens gebruiken. Dat is in strijd met de Europese privacyregels.

Alles bij de bron; NOS

Een nieuwe wet rond leeftijdsbeperking maakt dat de Amerikaanse staat Louisiana voortaan vraagt om je digitaal rijbewijs te tonen voor je erotisch materiaal mag bekijken. De wet, 'HB 142' werd vorig jaar goedgekeurd en is sinds dit jaar van kracht. Die stelt dat websites waar meer dan 33,3 procent van de inhoud pornografisch is, leeftijdsverificatie moeten instellen. 

Wie vanuit de Amerikaanse staat naar onder meer Pornhub, Youporn of Redtube surft moet zich identificeren met behulp van de LA Wallet app, een app die bedoeld is om je rijbewijs digitaal bij te hebben. 

Aan de lokale nieuwszender Fox 8 legt Sara Kelley, project manager bij Envoc, dat de app maakte, uit dat LA Wallet je geboortedatum of persoonlijke identificatie niet doorgeeft aan de sites in kwestie. Ze signaleert alleen of je als gebruiker oud genoeg bent.

Dat suggereert dat je nog steeds anoniem bent wanneer je porno wil bekijken, maar de realiteit is dat het bedrijf achter LA Wallet uiteraard wel weet wanneer je als gebruiker toegang vraagt tot een site als Pornhub.

De anonimiteit van het systeem staat of valt dus met hoe goed een bedrijf als Envoc is beveiligd en in welke mate het data deelt met partners of overheden. Wat je specifiek bekijkt wordt in principe niet bijgehouden. Er zijn ook opties om in te loggen zonder de LA Wallet, als je bijvoorbeeld geen inwoner bent, maar die vereisen meer persoonlijke informatie.

Alles bij de bron; DataNews

De plannen van de Europese Commissie om alle chatberichten en ander verkeer van Europese burgers te inspecteren is zeer zorgwekkend, zo stelt Andy Yen, ceo van Proton, het bedrijf achter versleutelde e-maildienst Proton Mail en vpn-dienst Proton VPN, in een interview met Wired.

Yen maakt zich naar eigen zeggen grote zorgen over de scanplannen van Brussel. De aanpak van encryptie werd in het verleden gekoppeld aan de aanpak van terrorisme. "Nu hebben ze het gekoppeld aan kindermisbruik, wat een zeer toxisch onderwerp is", aldus de Proton-ceo, die toevoegt dat dit een rationeel debat in de weg staat...

...voor mij is het verplicht ondermijnen, verzwakken of breken van encryptie niet de juiste balans." De Proton-ceo merkt op dat mensen van privacy en versleuteling misbruik kunnen maken. "Dat is onvermijdbaar."

Yen wijst naar verschillende landen waar encryptie en privacy verboden zijn. "Mensen in die landen voelen zich niet veiliger. In een democratische samenleving moeten we privacy accepteren en verdedigen, zelfs als er negatieve externe effecten zijn, omdat het alternatief, geen privacy, erger is." 

Alles bij de bron; Security

Twee verdachten zijn in de VS aangeklaagd voor het streamen van swatting-incidenten via gekaapte Ring-deurbellen.

De twee hadden toegang verkregen tot Yahoo-accounts en via die accounts konden ze zien wie een Ring-deurbel had geïnstalleerd. Bij Ring-gebruikers die hetzelfde wachtwoord gebruikten als bij Yahoo, werd vervolgens met een gespooft telefoonnummer de politie naar de woning gestuurd.

Deze swatting leidde in het verleden al meerdere keren tot dodelijke schietpartijen; de FBI waarschuwde er in 2020 al voor.

De twee verdachten hadden ook toegang tot de Ring-deurbellen zelf. Agenten die aan de deur kwamen, duidelijk in beeld dus, werden uitgescholden – de beelden werden live gestreamd op sociale media. De twee verdachten kunnen maximaal vijf jaar celstraf krijgen.

Bron; Cops-in-Cyberspace

De BoerBurgerBeweging (BBB) wil dat er een referendum onder de Nederlandse bevolking wordt gehouden over de invoering van de digitale euro. Andere partijen willen dat de munt helemaal niet wordt ingevoerd, zo blijkt uit meerdere moties die over de digitale euro zijn ingediend.

Op 14 december kwamen meerdere partijen in de Tweede Kamer met in totaal 23 moties die betrekking op de digitale euro hebben.

BBB-Kamerlid Van der Plas wil met de motie het kabinet verzoeken een referendum te houden onder de Nederlandse bevolking en die te laten stemmen over het wel of niet toevoegen van een digitale euro aan de officiële betalingsopties in de eurozone. 

JA21-Kamerlid Eppink wil dat het kabinet zich in Europees verband verzet tegen een digitale euro die de transferunie nog verder uitbreidt.

Olaf Ephraim van Groep van Haga wil met zijn motie dat de regering zich uitspreekt dat Nederland nooit zal deelnemen aan een programmeerbare digitale euro. Ook de PVV ziet deelname niet zitten. 

Eerder bleek al dat er in de Tweede Kamer zorgen zijn over de privacygevolgen van de digitale euro.

Op dit moment bevindt de digitale euro zich bij de Europese Centrale Bank (ECB) nog in de onderzoeksfase. Deze fase duurt naar verwachting tot het najaar van 2023. De Europese Commissie wil in het voorjaar van 2023 met een wetsvoorstel over de digitale euro komen.

Alles bij de bron; Security

De Europese PNR-richtlijn (Passenger Name Record) verplicht luchtvaartmaatschappijen om passagiersgegevens aan de overheid te verstrekken. Vrijwel alle EU-lidstaten hebben de PNR-richtlijn tot nationale wetgeving verwerkt. In Nederland zorgt de wet ervoor dat gegevens van vliegtuigpassagiers met vertrek of aankomst in Nederland vijf jaar lang worden bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL). Het gaat dan om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.

Het Hof van Justitie van de Europese Unie oordeelde afgelopen juni dat de geldigheid van de richtlijn niet in het geding is, maar dat er wel moet worden voldaan de fundamentele mensenrechten. 

Volgens de privacytoezichthouders is het waarschijnlijk dat de manier waarop de meeste, en mogelijk alle, EU-lidstaten PNR-gegevens verwerken niet volledig aan de PNR-richtlijn voldoet zoals geïnterpreteerd door het Hof van Justitie van de Europese Unie. De PNR-systemen die binnen de EU worden gebruikt vormen daarmee mogelijk elke dag een disproportionele inbreuk op de fundamentele rechten van burgers, zo stelt de EDPB.

De privacytoezichthouders roepen EU-lidstaten dan ook op om ervoor te zorgen dat de nationale implementatie van de PNR-richtlijn voldoet aan de wijze waarop die door het Hof is geïnterpreteerd. Lokale privacytoezichthouders kunnen een onderzoek instellen of dit op nationaal niveau ook het geval is.

Alles bij de bron; Security

Als het aan de Europa ligt, gaan internet-giganten grootschaals scannen op seksueel misbruik van kinderen. Dat maakt internet niet veiliger, waarschuwen Rejo Zenger, Beleidsadviseur digitale mensenrechtenorganisatie Bits of Freedom, en Arda Gerkens, Bestuurder Expertisebureau Online Kindermisbruik (EOKM)...

...Dit Europese plan moet internetbedrijven, zoals WhatsApp en Microsoft dwingen om ongericht alle berichten, apps, emails en reacties, te scannen op mogelijk kindermisbruik. Voorstanders zeggen dat dit grootschalige scannen nodig is om online seksueel kindermisbruik te bestrijden, maar ze hebben weinig oog voor de neveneffecten.

Want de Europese Commissie ondermijnt met dit plan de vertrouwelijkheid van communicatie op het internet voor iedereen – inclusief internetgebruikers die ze nu juist wil beschermen. De kunstmatige intelligentie die voor het detecteren wordt ingezet, is namelijk notoir slecht in het herkennen van context.

Er is niets mis met de foto die vader maakt van zijn badderende zoontje en die hij aan zijn vrouw stuurt. Maar als diezelfde foto in een andere context wordt gebruikt, kan dat wel problematisch zijn. Om dat goed te kunnen beoordelen moet de hele conversatie rondom de foto meegenomen worden. Dat is werk voor de politie, maar met deze wetgeving wordt dat overgelaten aan internetbedrijven.

Als klap op de vuurpijl suggereert de Europese Commissie dat deze zoektochten ook in beveiligde omgevingen gedaan moeten worden, zoals WhatsApp-berichten. Daarmee verzwakken ze de veiligheid van het internet. Juist van die verzwakking maken kwaadwillenden gebruik, op zoek naar materiaal waarmee ze jongeren kunnen compromitteren...

...gerichtheid is ver te zoeken in het Europese voorstel. Dat voorstel is te vergelijken met een voorstel om in alle kinderkamers camera’s op te hangen om te zien of er soms kinderen mishandeld worden. Niemand zou dat proportioneel vinden, want in onze rechtsstaat handelen we op grond van concrete verdenkingen. Daarnaast heeft de Europese Commissie weinig oog voor preventie.

Tijdens het Tweede Kamer-debat over misbruik zal online misbruik zeker onderwerp van gesprek zijn. Wij zijn bezorgd over de veiligheid van jongeren als de kans op het lekken van hun privéwereld groter wordt. Nederland weet door de toeslagenaffaire wat kunstmatige intelligentie kan aanrichten. We pleiten daarom voor een aanpak die gericht en proportioneel is en oog heeft voor de wereld van de jongere zelf.

Alles bij de bron; Trouw 

De Europese Commissie heeft een volgende stap gezet in het vervangen van het geklapte Privacy Shield. Met Privacy Shield werd de doorgifte van data van persoonsgegevens vanuit de Europese Unie naar de VS geregeld, maar in juli 2020 zette een rechter een streep door het akkoord.

Officieel is het sinds dat moment niet meer toegestaan om zomaar data door te geven naar de VS. Alleen met een doorgiftecontract en extra aanvullende maatregelen waarmee gegarandeerd wordt dat persoonsgegevens veilig zijn, mogen nu data naar de VS doorgegeven worden. 

De Europese Commissie kan veilige datadoorgifte echter ook mogelijk maken zonder regelingen als Privacy Shield. Op basis van artikel 45 van de AVG kan de Europese Commissie namelijk bepalen of een land buiten de EU een adequaat niveau van databescherming biedt. Met andere woorden: de databescherming daar moet in de buurt komen van onze AVG.

Dergelijke adequaatheidsbesluiten zijn al genomen voor bijvoorbeeld het Verenigd Koninkrijk, Zwitserland, Canada, Argentinië en Israël. 

Nu heeft de Europese Commissie ook een concept adequaatheidsbesluit gepubliceerd voor de VS. De Amerikaanse president Biden tekende op 7 oktober namelijk een presidentieel bevel, waarmee onder meer extra regels worden ingesteld om te voorkomen dat de Amerikaanse autoriteiten en inlichtingendiensten zomaar toegang kunnen krijgen tot data. 

Het adequaatheidsbesluit wordt echter niet voor de gehele VS genomen, maar specifiek voor het Data Privacy Framework, waar in maart 2022 al een principeakkoord over werd gesloten. Amerikaanse bedrijven kunnen zich bij dat framework aansluiten als zij voldoen aan een gedetailleerde set aan privacyverplichtingen.

Het conceptbesluit wordt nu naar de European Data Protection Board gestuurd, die daar zijn mening over moet geven. Daarna moet het conceptbesluit voorgelegd worden aan vertegenwoordigers van de EU-lidstaten en moet het Europees Parlement nog akkoord gaan.

Max Schrems, een Oostenrijkse privacyactivist die al jaren een strijd voert tegen de Privacy Shield, is kritisch. Schrems vermoedt dat ook de nieuwe Privacy Shield een aanklacht bij het Hof van Justitie niet zal 'overleven'.

Alles bij de bron; AGConnect

In de strijd tegen criminaliteit wil het kabinet banken de mogelijkheid geven om particuliere transacties boven de 100 euro gezamenlijk te monitoren. Hetzelfde moet gaan gelden voor alle zakelijke transacties, dus ook die onder de 100 euro. Op deze manier moeten banken ongebruikelijke transactiepatronen makkelijker in beeld krijgen en moet witwassen een stuk moeilijker worden.

Kamerleden zijn kritisch. Het drempelbedrag in de plannen kwam na spijkerhard commentaar door belangrijke adviesorganen van het kabinet. "Als de bezwaren niet zijn weggenomen, opent een nieuw wetsvoorstel de deur naar een ongekende massasurveillance van Nederlanders", schreef de Autoriteit Persoonsgegevens.

Volgens de Raad van State is niet alleen de privacy in het geding: "Deze monitoring kan ook leiden tot uitsluiting en discriminatie." In dat advies stelde de Raad van State zelfs voor om de gezamenlijke transactiemonitoring te schrappen uit de plannen.

Het kabinet wil graag door met de gezamenlijke monitoring, omdat criminelen complexe netwerken van banken en transacties opzetten en hiermee te makkelijk onder de radar blijven. 

Het kabinet denkt de bezwaren van de adviseurs voldoende te kunnen wegnemen door een aantal extra waarborgen in te bouwen. Of die voldoende zijn voor de adviesorganen is nog niet duidelijk. De Raad van State kan alleen op de nieuwe plannen reageren als de regering om een nieuw advies vraagt. En ook de Autoriteit Persoonsgegevens gaat de aanpassingen pas beoordelen als de wet door het parlement is.

Alles bij de bron; NOS

De Britse overheid wil dat socialmedia-platforms tools ontwikkelen waarmee gebruikers legale content kunnen blokkeren, zodat ze die niet te zien krijgen. Dat staat in een aangepaste versie van de Online Safety Bill.

Het wetsvoorstel kwam eerder door experts en burgerrechtenbewegingen onder vuur te liggen omdat die encryptie zou ondermijnen en een bedreiging voor de vrijheid van meningsuiting zou vormen.

Het aangepaste wetsvoorstel introduceert een "triple shield" om gebruikers te beschermen. In het geval van illegale content, of content die in strijd is met de algemene voorwaarden van het platform, moet die worden verwijderd. Als "derde laag" moeten socialmedia-platforms hun gebruikers tools bieden voor het blokkeren van legale content.

Tegenover het Britse parlement sprak minister Michelle Donelan voor digitale zaken, cultuur en media vorige week over legale maar "schadelijke content", als gebruikers de mogelijkheid geven om zelf te bepalen wat voor soort content ze te zien krijgen.

Ook moeten socialmedia-platforms gebruikers de mogelijkheid geven om hun identiteit te verifiëren, om zo misbruik door anonieme accounts tegen te gaan. Daarnaast moeten deze platforms voorkomen dat anonieme gebruikers haat kunnen verspreiden.

Het wetsvoorstel moet nog door het Britse Lagerhuis en het House of Lords worden behandeld. 

Alles bij de bron; Security