De Amerikaanse Senaat heeft belangrijke privacyregels weggestemd. Regels die bedoeld waren om de verkoop van jouw privé-surfgegevens te voorkomen.
Het gaat om 'browsing data'. Daar zitten gegevens over je gezondheid, je financiën en waar je allemaal komt of geweest bent tussen. Die gegevens mochten alleen worden gebruikt met jouw uitdrukkelijke toestemming. Maar nu dus niet meer!
Het huis van afgevaardigden moet er ook nog over stemmen maar dat lijkt gewoon te gaan gebeuren…
Wordt vervolgd, we zoeken uit in hoeverre niet-Amerikaanse internetgebruikers hier last van kunnen krijgen…
Alles bij de bron; 1Vandaag
Wat doen Nederlandse banken met uw gegevens? Volgens Simon Lelieveldt van Stichting Human Rights in Finance overtreden ze de wet en schenden ze de privacy van burgers, en daar zijn ze vervolgens allesbehalve open over. Hij vergelijkt hun gedrag met dat van een kleuter die stiekem uit de koekjestrommel heeft gesnoept.
Ook De Nederlandsche Bank (DNB) weigert volgens hem om openheid van zaken te geven over hun rol in deze situatie, ondanks zijn verzoek op basis van de Wet open overheid (Woo). Is DNB er voor de banken of de burger?
Volgens Simon worden de banken gedekt door het ministerie van Financiën en DNB om iets te mogen wat volgens de wet verboden is.
In Nederland moeten ongebruikelijke transacties gemeld worden bij de Financial Intelligence Unit (FIU), terwijl Europees recht uitsluitend melding van verdachte transacties voorschrijft. Dat leidt tot een vorm van overkill, waarbij elke duidelijke maatstaf ontbreekt. Burgers kunnen hierdoor in de problemen komen: rekeningen worden onterecht geblokkeerd en de privacy komt in het geding. Is deze massale registratie van transacties wel nodig?
Het belang van cash wordt volgens Simon steeds duidelijker, maar de overheid werkt lang niet altijd mee. En welke rol kan de digitale euro (CBDC) gaan spelen?
Tot slot bespreken ze in deze video het belang van privacy en het voorkomen van een controlestaat.
Alles bij de bron; HollandGold
Een coalitie van ongeveer 40 organisaties en meer dan 40 individuele experts, heeft vandaag een gezamenlijke open brief gepubliceerd waarin de Europese Unie dringend wordt verzocht encryptie niet te ondermijnen met het nieuwe ProtectEU-ontwerp.
Een coalitie van ongeveer 40 organisaties en meer dan 40 individuele experts, waaronder Matthias Pfau, de oprichter van Tuta, heeft vandaag een gezamenlijke open brief gepubliceerd waarin de Europese Unie dringend wordt verzocht encryptie niet te ondermijnen met het nieuwe ProtectEU-ontwerp.
De open brief benadrukt de volgende cruciale punten:
Bedreiging voor fundamentele rechten en veiligheid: Het EU-plan om een Technology Roadmap over encryptie te ontwikkelen, omvat het idee om wetshandhavingsinstanties toegang te geven tot versleutelde gegevens.
Technisch onmogelijk: Cryptografie-experts benadrukken dat het onmogelijk is om dergelijke toegang te bieden zonder de encryptie te verzwakken; elke "uitzonderlijke toegang" introduceert kwetsbaarheden die kunnen worden misbruikt door kwaadwillende actoren en autoritaire regimes.
Gebrekkige oplossingen: Voorstellen zoals client-side scanning zijn niet privacyvriendelijk; ze maken massasurveillance mogelijk en vergroten het risico op datalekken.
Encryptie moet end-to-end zijn: Sterke encryptie is cruciaal voor de bescherming van mensenrechten en een veilige digitale infrastructuur in heel Europa.
De volledige tekst van de open brief en de lijst met alle ondertekenende organisaties en individuen is beschikbaar op de website van Tuta en andere deelnemende organisaties.
Alles bij de bron; DutchITChannel
Een groep van meer dan tachtig privacyexperts en burgerrechtenbewegingen heeft een open brief gepubliceerd waarin ze zich uitspreken tegen het 'ProtectEU' plan, volgens de critici eigenlijk het omstreden chatcontrole-plan in een nieuw jasje.
Vorige maand kwam Brussel met een nieuwe Europese interne veiligheidsstrategie, genaamd ProtectEU. Als onderdeel van de strategie wordt gesproken over een "Roadmap voor rechtmatige en effectieve toegang tot data voor opsporingsdiensten". De roadmap zou dit jaar nog moeten verschijnen. "We werken nu aan een roadmap en zullen natuurlijk ook kijken wat technisch haalbaar is, maar op politiek niveau is het probleem dat onze opsporingsdiensten terrein aan criminelen verliezen omdat onze rechercheurs geen toegang tot data hebben", aldus de Finse Eurocommissaris Henna Virkkunen voor Digitale soevereiniteit, veiligheid en democratie na de presentatie.
Privacyexperts en burgerrechtenbewegingen maken zich grote zorgen. "We zijn bezorgd dat het geplande framework voor toegang tot data door opsporingsdiensten het uitoefenen van fundamentele rechten en onze gezamenlijke cybersecurity kan ondermijnen", aldus de brief.
De experts herhalen nogmaals dat er wetenschappelijke consensus is dat het technisch onmogelijk is om opsporingsdiensten toegang tot end-to-end versleutelde communicatie te geven, zonder dat dit kwetsbaarheden introduceert waar kwaadwillenden en repressieve regimes misbruik van kunnen maken.
De brief is onder andere ondertekend door Big Brother Watch, Bits of Freedom, Chaos Computer Club, Electronic Frontier Foundation, European Digital Rights (EDRi), Privacy First, Privacy International, The Centre for Democracy & Technology Europe en meerdere hoogleraren, waaronder Bart Preneel, Jaap-Henk Hoepman en Tanja Lange.
Alles bij de bron; Security
De Europese Commissie ondermijnt fundamentele rechten als het online leeftijdsverificatie invoert waardoor mogelijk miljoenen mensen geen toegang tot online diensten krijgen, zo stelt de Amerikaanse burgerrechtenbeweging EFF op basis van gepubliceerde plannen.
Brussel presenteerde eerder het plan voor een 'Age Verification Mini-ID Wallet' waarmee gebruikers kunnen aantonen of ze volwassen zijn of niet. Dit wordt voorgesteld als een kortetermijnoplossing.
"Veel van de mechanismes die worden voorgesteld om de privacy van gebruikers te beschermen zijn geen noodzakelijke vereisten, maar optioneel", aldus de EFF. De burgerrechtenbeweging is niet alleen kritisch over de technische specificaties, maar ziet ook problemen op het gebied van toegankelijkheid.
Zo zal het lastig zijn voor mensen zonder identiteitskaart, paspoort of geboortecertificaat om een elektronische identiteit aan te maken. Het gaat dan onder andere om kinderen en tieners, aldus de burgerrechtenbeweging. In de meeste EU-lidstaten is het pas vanaf 18 jaar mogelijk om een identiteitsbewijs zonder ouderlijke toestemming aan te vragen. Wanneer ouders niet willen dat hun kind een identiteitsbewijs krijgt, kan het kind niet zijn leeftijd online laten verifiëren en zo geen toegang tot online diensten krijgen.
"Daarom moeten we ons tegen leeftijdsverificatieverplichtingen verzetten. Niet omdat de veiligheid van kinderen niet belangrijk is, dat is het. Maar omdat leeftijdsverificatieverplichtingen cruciale toegang tot belangrijke diensten kunnen ondermijnen, privacy en databescherming aantasten en de vrijheid van meningsuiting beperken", laat de EFF weten.
Alles bij de bron; Security
Steeds vaker worden smartphones, clouddiensten en routers aangevallen, signaleert de AIVD in het Jaarverslag over 2024.
Voor landen als Rusland en China is het relatief eenvoudig om digitale aanvalsprogramma’s op te zetten. Het aantal landen dat zoiets kan, steeg wederom.
‘Geavanceerde spyware is commercieel te koop en landen kunnen daarmee op veel apparaten en netwerken binnenkomen en meekijken’.
Alles bij de bron; Cops-in-Cyberspace
Online platforms, apps en diensten die content aanbieden die schadelijk voor kinderen zou zijn moeten vanaf 25 juli in het Verenigd Koninkrijk verplicht "effectieve leeftijdscontroles" uitvoeren. Dat heeft de Britse telecomtoezichthouder Ofcom vandaag aangekondigd.
Een van de manieren die Ofcom hiervoor noemt is 'photo ID matching'. Hierbij wordt de foto van een identiteitsdocument vergeleken met een selfie die de gebruiker maakt.
Ofcom had eerder nog zorgen over deze methode geuit, omdat niet alle kinderen en jongvolwassenen over een paspoort beschikken, maar sinds de consultatie over de regels vorig jaar mei zijn er nationaal goedgekeurde foto-identiteitsdocumenten beschikbaar gekomen die ook voor de leeftijdscontrole zijn te gebruiken, zo laat de toezichthouder weten.
Een andere methode die wordt genoemd is het gebruik van een gezichtsscan, waarbij een algoritme vervolgens bepaalt of de gebruiker volwassen is of niet.
Platforms die zich niet aan de regels houden kunnen boetes krijgen die tien procent van de wereldwijde omzet of 18 miljoen pond bedragen, afhankelijk van welke hoger is.
Alles bij de bron; Security
In heel Europa woedt een verhit debat over de toegang van wetshandhavers tot versleutelde communicatie.
De opkomst van jeugdbendes heeft de uitdagingen van versleutelde berichtenapps onder de aandacht gebracht. Wetshandhavers beweren dat criminelen deze platforms gebruiken voor rekrutering, coördinatie en het plannen van criminele activiteiten. Ze beweren dat versleuteling hun vermogen om ernstige misdrijven te onderzoeken en te vervolgen, belemmert.
De Deense minister van Justitie, Peter Hummelgaard, suggereert dat platformen die weigeren mee te werken consequenties moeten ondervinden, wat een mogelijke terugtrekking uit de markt inhoudt als ze niet voldoen aan verzoeken van wetshandhavers.
De Europese Unie werkt actief aan wetgeving om dit probleem aan te pakken. Een voorgestelde wet voor het bewaren van gegevens zou berichtendiensten verplichten om gebruikersgegevens gedurende een bepaalde periode op te slaan, ondanks eerdere juridische uitdagingen die de privacy in gevaar brachten.
De stap naar het verzwakken van encryptie stuit echter op hevig verzet van privacyvoorvechters, cyberbeveiligingsdeskundigen en inlichtingendiensten die individuele rechten belangrijker vinden dan toegang voor wetshandhavers. Zij beweren dat het ondermijnen van encryptie de veiligheid van alle gebruikers in gevaar brengt en criminele activiteiten naar minder toegankelijke platforms kan leiden.
Technologiebedrijven zoals Signal hebben gezworen zich te zullen verzetten tegen pogingen om “achterdeurtjes” te creëren in versleutelde systemen, en hebben gedreigd zich terug te trekken uit landen die dergelijke maatregelen implementeren.
Het debat draait om een fundamentele vraag: kan wetshandhaving toegang krijgen tot versleutelde gegevens zonder de veiligheid van gewone burgers in gevaar te brengen? Wiskundig gezien lijkt het onmogelijk om een selectieve achterdeur te maken die alleen geautoriseerde toegang verleent. Elke kwetsbaarheid die door wetshandhavers wordt uitgebuit, zou ook door kwaadwillende actoren kunnen worden uitgebuit.
Door dit dilemma staat Europa op een tweesprong, met de mogelijkheid dat er wetgeving komt die de politie toegang geeft tot versleutelde communicatie of dat het debat eindeloos doorgaat zonder een bevredigende oplossing.
Alles bij de bron; msn
Een Amerikaanse federale rechter uit Maryland heeft donderdag het departement voor overheidsefficiëntie (DOGE) van Elon Musk de voorlopig de toegang ontzegd tot persoonlijke gegevens uit de sociale zekerheid.
Volgens haar was dat nodig om Amerikaanse burgers te beschermen tegen "onherstelbare schade". De sociale zekerheidsadministratie kan nu enkel anonieme gegevens delen met DOGE.
Democracy Forward, de organisatie die de rechtszaak heeft aangespannen, spreekt van een "grote opluchting".
Alles bij de bron; HLN
Een klokkenluider trekt in de Verenigde Staten (VS) aan de bel over de werkwijze van het Amerikaanse Department of Government Efficiency (DOGE).
Het ministerie zou werknemers in strijd met de regels accounts geven met hoge rechten, waarmee zij onder meer data kunnen bewerken, kopiëren en verwijderen. Ook zou DOGE data hebben gedownload en inloggegevens hebben laten uitlekken.
Dit stelt althans Dan Berulis, een DevSecOps-archjitect van NLRB, een overheidsorgaan dat de rechten van werknemers in de private sector verdedigt.
De klokkenluider stelt dat DOGE-medewerkers in feite onbeperkte toegang kregen tot systemen, inclusief de mogelijkheid data te downloaden, bewerken en verwijderen. De klokkenluider wijst erop dat er binnen de NLRB accounts beschikbaar zijn die specifiek voor auditors zijn gemaakt, en het mogelijk maken data in te zien zonder deze te kunnen manipuleren. Het gebruik van deze auditor-accounts zou echter zijn afgewezen.
Ook stelt de klokkenluider dat DOGE-medewerkers onder meer monitoringssystemen hebben uitgeschakeld. Daarnaast zou multifactor-authenticatie zijn aangepast.
Berulis stelt ook dat gigabytes aan data is gedownload uit een casemanagementsysteem, naar een externe locatie zijn gekopieerd en uit de systemen van de NLRB zijn verwijderd.
Het is volgens de klokkenluider onduidelijk om welke data het exact gaat; hij stelt alleen grote datastromen te hebben waargenomen maar niet erin te zijn geslaagd meer inzicht te krijgen in deze stromen.
De klokkenluider meldt ook vanuit Rusland is geprobeerd met correcte inloggegevens in te loggen op een account op dat op instructie van DOGE is opgezet. De inlogpoging is geblokkeerd aangezien de NLRB het niet mogelijk maakt in te loggen uit andere landen dan de VS. De inlogpogingen zouden slechts vijftien minuten na het aanmaken van het account zijn begonnen.
Hierop trok het team van de NLRB volgens de klokkenluider aan de bel bij het United States Computer Emergency Readiness Team (US-CERT), dat zich onder meer richt op de digitale veiligheid van overheidssystemen. Later zou de US-CERT echter van hoger hand opdracht hebben gekregen het onderzoek hiernaar te staken. De klokkenluider stelt zich daardoor genoodzaakt te zien aan de bel te trekken over de gang van zaken en naar het Amerikaanse congres te stappen.
Alles bij de bron; Dutch-IT-Channel