Er moet permanente wetgeving komen die ervoor zorgt dat de inhoud van chatberichten kan worden gecontroleerd en zolang die er niet is moet de tijdelijke wet voor het controleren van berichten worden verlengd, zo stelt Eurocommissaris en Big Brother Award-winnaar Ylva Johansson.
In juli 2021 keurde het Europees Parlement nieuwe regels goed waardoor online aanbieders vrijwillig misbruikmateriaal kunnen blijven opsporen, verwijderen en rapporteren. Volgend jaar augustus verloopt deze tijdelijke wet en volgens Johansson moet dit door een strengere, permanente wet worden vervangen. Ze doelt daarbij op haar eigen wetsvoorstel.
"We hebben een permanente wet nodig, om preventie op de eerste plaats te zetten en bedrijven te verplichten misbruikmateriaal te detecteren wanneer preventie faalt, en ervoor te zorgen dat alle bedrijven hun verantwoordelijkheid nemen. Zeker nu Meta end-to-end versleuteling aan het uitrollen is", aldus de Eurocommissaris.
Johansson heeft voorgesteld de tijdelijke wetgeving net zolang te verlengen totdat er een akkoord is bereikt.
Alles bij de bron; Security
De Europese lidstaten zijn onderling verdeeld over de invoering van client-side scanning, waarbij alle chatberichten van burgers worden gecontroleerd zoals de Europese Commissie wil. Het Europees Parlement had eerder al aangegeven dat het tegen client-side scanning is, maar de Europese lidstaten hebben nog geen gezamenlijke positie ingenomen en die is er nog altijd niet.
Daardoor zal er dit jaar geen akkoord worden bereikt, zo heeft ook Spanje erkend. Volgend jaar is een Europees verkiezingsjaar, onderhandelingen tussen het Europees Parlement en de Europese Raad over client-side scanning, als die al zullen plaatsvinden, zullen dan pas op z'n vroegst in de herfst van volgend jaar kunnen starten.
Volgens eDRI wil dit niet zeggen dat de strijd tegen client-side scanning voorbij is, waarbij het naar een nieuw voorstel wijst. "Ook gaan er geruchten rond dat de Europese Commissie zeer gefrustreerd is dat het Parlement opkomt voor onze digitale rechten en opties en strategieën overweegt om, ongeacht een gebrek aan politieke geloofwaardigheid, brede en ongerichte scanmogelijkheden door te drukken", waarschuwt de burgerrechtenbeweging.
Ales bij de bron; Security
Er is een groot risico dat de Britse overheid op een gegeven moment met een 'catastrofale ransomware-aanval' te maken krijgt en dat de huidige plannen onvoldoende voor een dergelijk situatie zullen zijn. Ransomware moet dan ook hoger op de politieke agenda komen, zo staat in een vandaag verschenen rapport van het Joint Committee on the National Security Strategy (JCNSS) van het Britse parlement.
Volgens de parlementscommissie is er meer politieke aandacht en middelen nodig. Het Britse National Crime Agency moet dan ook meer middelen krijgen zodat het ransomwaregroepen kan aanpakken, zo laat het rapport weten.
Als de Britse politiek niet meer doet, krijgt het op een gegeven moment met een 'catastrofale ransomware-aanval' te maken, waarschuwt de commissie. "Het is essentieel dat ransomware een belangrijkere politieke prioriteit wordt en dat er meer middelen worden vrijgemaakt om deze dreiging aan te pakken", aldus het JCNSS.
Alles bij de bron; Security
De Europese Unie kwam vrijdag na een uitzonderlijk lange onderhandeling tot een voorlopig akkoord om de ontwikkeling van kunstmatige intelligentie aan banden te leggen.
Vanuit de tech-industrie is zeer veel moeite gedaan om de nieuwe AI-wet iets af te zwakken. Deels met succes, maar de strengste regels bleven overeind.
De AI-wet moet ervoor zorgen dat AI-modellen in Europa straks veilig en transparant worden ingezet. Hoe hoger het risico op problemen, des te zwaarder de regels. Sommige systemen worden helemaal verboden. Denk aan programma’s die burgers kunnen beoordelen op hun gedrag, zoals in China gebeurt.
Voordat deze week de laatste gesprekken begonnen, was er een enorme lobby vanuit de techindustrie.
Een van de struikelblokken tijdens de gesprekken was de inzet van slimme camera's in de publieke ruimte, waarmee mensen gevolgd kunnen worden. Er komt een verbod, maar met uitzonderingen voor opsporingsdiensten.
"Daar zijn wij echt teleurgesteld in", zegt Nadia Benaissa van burgerrechtenorganisatie Bits of Freedom. "Wij hebben er altijd voor gepleit dat mensen zich vrij in de openbare ruimte moeten kunnen begeven. Deze uitzonderingen op het verbod lijken de deur open te zetten voor het legitimeren van massasurveillance."
Ook Europarlementariër Kim van Sparrentak had liever een volledig verbod. Maar volgens haar trokken sommige lidstaten daar een absolute grens, waardoor er water bij de wijn moest.
Over het algemeen is Bits of Freedom voorzichtig positief over de AI-wet. Ook Bo Hijstek, onderzoeker naar generatieve AI verbonden aan het Rathenau Instituut, prijst dat gedeelte van de wet. "Maar er blijven wel vragen open", zegt ze. "Hoe meet je of een AI-model voldoet aan mensenrechtelijke bescherming? Eisen in de regels zijn vaak op veel manieren te interpreteren. Bij veel producten is het functioneren controleerbaar, maar of iets aan mensenrechten voldoet is veel abstracter."
Overigens gaat het nog wel even duren voordat de Europese AI-wet van kracht is. Begin volgend jaar wordt er door de Europese raad en de lidstaten gestemd. Dit is doorgaans een formaliteit. Daarna duurt het nog twee jaar voordat de regels daadwerkelijk ingaan.
Alles bij de bron; NU
De Europese Commissie overweegt iMessage van Apple niet als poortwachter onder de Digital Markets Act (DMA) te laten vallen. Vooral de beperkte populariteit van de dienst zou hieraan ten grondslag liggen.
De Europese Commissie identificeerde een reeks platforms als poortwachters onder de DMA. Het gaat daarbij om 22 diensten van in totaal zes bedrijven. In september startte de EC een onderzoek naar iMessage, evenals Bing, Edge en het advertentieplatform van Microsoft. Met deze onderzoeken wil de commissie in kaart brengen of ook deze diensten onder de DMA vallen.
In het onderzoek naar iMessage lijken Europese ambtenaren nu voorzichtig te concluderen dat iMessage niet populair genoeg is om onder de DMA te vallen.
Alles bij de bron; DutchITChannel
Digitale burgerrechtenbeweging EDRi verwacht niet dat er een akkoord wordt bereikt over het plan van de Europese Commissie om alle berichten van burgers door middel van client-side scanning te controleren.
Burgerrechtenbewegingen, privacyorganisaties, beveiligingsexperts, academici en techbedrijven waarschuwden voor het plan. Dat zou namelijk tot massasurveillance leiden en een ernstige aantasting van de privacy en vrijheid van burgers vormen.
Het Europees Parlement verwierp eerder deze maand het plan van Brussel om client-side scanning in te voeren. Nu het parlement een positie heeft ingenomen vindt er een trialoog plaats, overleg tussen het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie.
Het doel van een trialoog is om tot een voorlopig akkoord over een wetgevingsvoorstel te komen dat voor zowel het Parlement als de Raad, de medewetgevers, aanvaardbaar is. Er is echter nog altijd geen voorgestelde tekst, laat staan een politiek akkoord van voldoende EU-lidstaten, merkt EDRi op.
De digitale burgerrechtenbeweging merkt op dat de volgende stappen voor het wetsvoorstel onduidelijk zijn, maar dat het hier om een mijlpaal gaat in de bescherming van digitale mensenrechten en het erop rekent dat de Raad op dit gebied. geen stappen terugdoet.
Alles bij de bron; Security
Navigerend door het mozaïek van digitale transformatie is de financiële sector in Nederland getuige van een boeiend verhaal waarin dataprivacy verweven raakt met de proliferatie van digitale zakelijke leningen. Terwijl financiële technologieën explosief groeien en traditionele bankmodellen omhullen met een sluier van digitalisering en gemak, komt de dialoog over gegevensprivacy sterk op de voorgrond....
...Deze digitale transformatie is echter inherent verbonden met de gegevens die deze transformatie voeden, waardoor gegevensprivacy een centrale rol speelt bij het garanderen van veilige, betrouwbare en ethische leenpraktijken.
Gegevensprivacy is niet alleen een wettelijke vereiste, maar vormt een integraal onderdeel van het vertrouwen, de betrouwbaarheid en de ethische functionaliteit van digitale leenplatforms. Bedrijven die aan hun digitale financieringstrajecten beginnen, delen een reeks gevoelige gegevens, waaronder financiële gegevens, bedrijfsplannen en persoonlijke informatie. Het veilig beheren, opslaan en gebruiken van deze gegevens is essentieel om bedrijven te beschermen tegen potentiële cyberbeveiligingsbedreigingen en datalekken.
Alles bij de bron; Dordrecht
Met een nieuwe brief vragen wetenschappers bijkomende waarborgen aan de Europese Commissie en de Raad om de eIDAS-wetgeving alsnog aan te passen. Ze zien eIDAS als een gevaar voor de privacy. ‘Als gevolg van onze brief zijn er in extremis nog een aantal aanpassingen gedaan, maar volgens ons zijn die onvoldoende’, zo stelt professor Bart Preneel, één van de initiatiefnemers.
Daarom hebben wij een nieuwe brief geschreven die voorstelt aan het parlement om bijkomende waarborgen te vragen aan de Commissie en de Raad.’
eIDAS staat voor Electronic Identitification And Trust Services en is een Europese verordening rond elektronische identificatie die wederzijdse erkenning van nationale inlogmiddelen mogelijk moet maken.
Door gebruik te maken van eIDAS moeten gebruikers binnen de Europese Unie zich bijvoorbeeld onderling kunnen aanmelden op digitale toepassingen van de verschillende Europese lidstaten.
Voornamelijk Europese wetenschappers hebben hun bezwaren. Nieuw is dat niet. Begin deze maand hadden meer dan vijfhonderd wetenschappers en een groot aantal ngo's een open brief geschreven over ernstige problemen met de nieuwe eIDAS-verordening over elektronische identificatie en ‘trust services’. ‘Het gaat over de EU digitale portefeuille van de EU (de zogenaamde digital wallet) en mobiele authenticatie, maar er zijn ook implicaties op de veiligheid van het web’, licht Preneel toe.
De kern van het probleem is, zo stelt hij, dat EU-lidstaten de mogelijkheid krijgen om burgers af te luisteren door regels op te leggen aan browsercertificaten. ‘De regels voor portefeuille bieden ook onvoldoende waarborgen tegen het volgen of tracken van gebruikers.’
Alles bij de bron; Computable
De Amerikaanse senator Ron Wyden heeft procureur-generaal Merrick Garland gevraagd om informatie over het 'Hemisphere' telefoonsurveillanceprogramma openbaar te maken. Met het programma kunnen opsporingsdiensten grote hoeveelheden Amerikaanse telefoongegevens doorzoeken, meestal zonder gerechtelijk bevel, stelt Wyden.
Via het programma zouden diensten andere telefoonnummers gebruikt door een doelwit kunnen achterhalen, alsmede locatiegegevens en gespreksgegevens van iedereen die met het doelwit belde. De telefoongegevens gaan terug tot 1987 en elke dag worden er vier miljard nieuwe 'records' aan toegevoegd.
In 2013 maakte The New York Times het bestaan van het surveillanceprogramma openbaar. Hoewel het Witte Huis de financiering in 2013 stopzette, bleef het programma onder een andere programmanaam overheidsgeld ontvangen. In 2017 werd de oorspronkelijke financiering hervat en in 2021 gepauzeerd, om vorig jaar weer te worden hervat.
Volgens Wyden wordt het programma met federaal overheidsgeld betaald, maar komt het via een obscuur beursprogramma bij AT&T terecht, waardoor het geen verplichte federale privacycontrole hoeft te ondergaan.
Wyden zegt dat hij zich ernstig zorgen maakt over de rechtsgeldigheid van het surveillanceprogramma. Eerder verstrekte documenten bevatten volgens de senator 'zorgwekkende' informatie. Doordat de informatie als 'Law Enforcement Sensitive' is aangemerkt mag die niet openbaar worden. Wyden wil nu dat het Amerikaanse ministerie van Justitie de documenten wel openbaar maakt.
Alles bij de bron; Security
De Europese Raad, het Europees Parlement en de Europese Commissie hebben een voorlopig akkoord bereikt over de Prüm II-verordening. Als onderdeel daarvan moet het mogelijk worden om meer soorten data tussen verschillende politiekorpsen in de EU automatisch uit te wisselen.
De Prüm II-verordening staat toe dat ook mugshots of biometrische foto's van verdachten of veroordeelde criminelen voortaan uitgewisseld worden tussen EU-landen, waarna ze bijvoorbeeld gebruikt kunnen worden voor het automatisch vergelijken van gezichten. Ook politierapporten mogen onder de nieuwe wet gedeeld worden. In het Verdrag van Prüm uit 2005 mochten dna-gegevens, vingerafdrukken en voertuigregistratiegegevens al uitgewisseld worden met andere EU-landen, maar het aantal categorieën wordt nu dus uitgebreid...
...het 'hit-no-hit'-principe wordt nu deels van tafel geveegd, aangezien autoriteiten voortaan zonder eerst een geautomatiseerde match te krijgen, alle categorieën mogen doorzoeken om vermiste personen te vinden. Namen, geboortedata en zaaknummers van strafprocedures mogen nog steeds enkel worden uitgewisseld na een positieve match. Als er een positieve match is, moet het land in kwestie de relevante gegevens binnen 48 uur verstrekken.
Verder is het de bedoeling dat er een centrale router wordt opgezet, zodat het verbinden van de databases van de verschillende lidstaten wordt vereenvoudigd, stelt de EU.
Alles bij de bron; Tweakers