- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het kabinet wil het witwassen van crimineel geld aanpakken met een nieuwe wet, maar die wet zelf is "onrechtmatig" en een te grote inbreuk op de privacy. Dat zei Aleid Wolfsen van de Autoriteit Persoonsgegevens vandaag in een hoorzitting in de Tweede Kamer.
De toezichthouder geeft een ongewoon hard signaal af over het wetsvoorstel van het kabinet. Als de nieuwe wet wordt aangenomen, maakt die mogelijk dat banken gezamenlijk alle bankbetalingen boven de 100 euro in de gaten mogen houden. Bij bedrijven mogen de banken zelfs alle transacties gezamenlijk gaan monitoren...
...De Autoriteit Persoonsgegevens onderschrijft het doel, maar vindt het middel veel te zwaar. "Want er zit ook gevoelige informatie bij over donaties aan geloofsgenootschappen, politieke partijen en gezondheidsgegevens", zegt Aleid Wolfsen. "Het is buiten de grenzen van het evenredigheidsbeginsel om alle klanten van banken en alle transacties te gaan volgen en monitoren en als verdacht te betitelen.De Nederlandse Vereniging van Banken is het daar niet mee eens en vindt dat de impact op de privacy van het nieuwe voorstel wordt overschat.
Het is nu aan de Tweede Kamer om te besluiten hoe het verdergaat met de nieuwe wet. Dat een groot aantal partijen worstelt met de afweging tussen privacy en opsporing werd wel duidelijk uit de vragen die ze stelden. Later dit jaar volgt een debat.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Minister Sigrid Kaag (Financiën) is tevreden over een verklaring die de Eurogroep in Brussel over de digitale euro heeft afgegeven. Daarin stellen de ministers van Financiën van de eurolanden (Eurogroep) onder andere dat een mogelijke invoering van een digitale euro een politieke keuze is.
...Zo staat in de verklaring dat de eventuele invoering van een digitale euro gesteund moet worden door de Europese bevolking en gebouwd moet zijn op een stevige democratische basis. Een digitale euro moet contant geld aanvullen, en niet vervangen. Ook moet een digitale euro veilig zijn, een hoog niveau van privacy waarborgen, gebruiksvriendelijk zijn en breed toegankelijk zijn voor het publiek, ook wat betreft de kosten, stellen de twintig eurolanden...
...De Europese Commissie heeft aangekondigd in de eerste helft van 2023 een wetsvoorstel te zullen presenteren voor de introductie van de digitale euro. Het is volgens Kaag nog helemaal niet zeker dat zo’n digitale munt er komt, en als hij er komt is dat een proces van vele jaren
Alles bij de bron; ExecutiveFinance
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Twitter is aangeklaagd wegens een hack waarbij de gegevens van meer dan 200 miljoen gebruikers zijn buitgemaakt. Volgens de man die de klacht vrijdag indiende bij de rechtbank in San Francisco, konden de hackers doordringen in de systemen van Twitter door een programmeerfout in de software die applicaties gebruiken om met elkaar te communiceren.
Hij heeft een zogeheten ‘class action’ rechtszaak aangespannen waarbij ook andere gedupeerden zich kunnen aansluiten. De klager eist een schadevergoeding van Twitter en een onafhankelijk onderzoek naar de veiligheid van de systemen van de berichtendienst. Hoeveel schadevergoeding hij wil, is niet bekend.
De hackers bemachtigden tussen 2021 en 2022 onder meer e-mailadressen, telefoonnummers en gebruikersnamen. Ook de gegevens van de klager zouden zijn gestolen.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Elke burger heeft het recht om te weten wie over zijn data beschikt en waar zijn persoonsgegevens zijn terechtgekomen als deze worden doorgestuurd, stelt het Europees Hof van Justitie.
Het hof boog zich over een vraag van het hoogste gerechtshof van Oostenrijk over de algemene verordening gegevensbescherming, die de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie regelt.
In Oostenrijk loopt een zaak van een burger tegen Österreichische Post. Hij wilde weten naar wie het postbedrijf zijn persoonlijke gegevens had doorgestuurd en nam met het antwoord ‘marketingdoelen’ geen genoegen.
Tijdens de Oostenrijkse rechtszaak verklaarde Österreichische Post dat het de gegevens had doorgestuurd naar klanten, waaronder IT-bedrijven, aanbieders van mailinglijsten, liefdadigheidsorganisaties, niet-gouvernementele organisaties (ngo’s) en politieke partijen.
Dat is niet genoeg, zegt de Europese rechter. Als iemand vraagt naar welke bedrijven en instanties zijn persoonsgegevens zijn doorgestuurd, moet de werkelijke identiteit van de ontvangende partijen worden verstrekt. Met die informatie kan de burger immers zijn recht uitoefenen om vergeten te worden of om persoonlijke data aan te passen.
Alleen als het verzoek om deze informatie ongegrond of buitensporig is, of het onmogelijk is de ontvanger te identificeren, kan worden volstaan met aanduidingen als ‘voor marketingdoeleinden.’
Bron; ReformatorischDagblad
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Deze en volgende week vinden er besprekingen plaats over het cybercrimeverdrag van de Verenigde Naties, maar het voorstel dat nu op tafel ligt vormt een serieuze bedreiging voor de vrijheid van meningsuiting, privacy en de legitieme werkzaamheden van journalisten, klokkenluiders, activisten en anderen, zo stelt de Amerikaanse burgerrechtenbeweging EFF dat bij de onderhandelingen is betrokken.
Volgens de EFF zullen onder de huidige brede, ongedefinieerde en subjectieve termen ook de vrijheid van meningsuiting, nieuwsverslaggeving, protesten en meer vallen. Daarnaast maakt de EFF zich zorgen over het toevoegen van "te brede en ongedefinieerde concepten" waardoor surveillancemaatregelen mogelijk worden, alsmede bepalingen die encryptie kunnen ondermijnen.
"Het voorgestelde VN-cybercrimeverdrag heeft de potentie om strafrecht en -procedures wereldwijd te herschrijven, nieuwe misdrijven toe te voegen en nieuwe politiebevoegdheden te introduceren voor zowel binnenlandse als internationale onderzoeken, die de rechten van miljarden mensen wereldwijd raken", waarschuwt de EFF.
Vorig jaar mei maakte de Europese privacytoezichthouder EDPS ook al zijn zorgen kenbaar en waarschuwde dat het verdrag de bescherming van fundamentele rechten van personen kan aantasten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Minister Kaag van Financiën bespreekt de digitale euro volgende week tijdens een bijeenkomst van de Eurogroep en de Ecofinraad. In haar agenda heeft Kaag haar meningen genoteerd over de digitale euro, een onderzoeksproject van de Europese Commissie en de Europese Centrale Bank.
De minister schrijft dat de EC in het tweede kwartaal van 2023 een wetsvoorstel wil voorleggen aan de lidstaten over de digitale euro. Het is voor het eerst dat er zo'n concrete datum wordt genoemd. In de wet wordt al direct bepaald of de digitale valuta er komt en hoe die eruit komt te zien.
Kaag schrijft dat Nederland alleen vóór de invoering zal stemmen onder een paar voorwaarden. Ten eerste moeten er 'duidelijke voordelen zijn voor consumenten, bedrijven en de bredere economie'. Daarnaast vindt ze dat 'de privacy moet worden gewaarborgd'.
Dat heeft de minister al eerder geëist, maar er is nooit verder gezegd wat die abstracte eis in de praktijk moet inhouden.
Kaag wil bijvoorbeeld ook als voorwaarde stellen dat de digitale euro 'overeenstemming heeft met het antiwitwasraamwerk', maar daarvoor is per definitie een privacyinbreuk nodig. De afweging tussen die twee belangen blijft een grote onbekende factor in de ontwikkeling van de munt. Ze wil tot slot ook dat de digitale euro 'waarborgen heeft voor de financiële stabiliteit' en dat hij niet 'programmeerbaar' is.
Ook over dat laatste is de minister niet duidelijk.
Een opvallende nieuwe ontwikkeling is wel dat Kaag nu zegt dat Nederland openstaat voor een op tokens gebaseerde valuta. Voorheen was het heersende beeld van de digitale euro dat het zou gaan om een op rekening gebaseerde munt, vergelijkbaar met een commerciële bankrekening met giraal geld.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Hooggerechtshof van de Verenigde Staten zette op maandag een streep door het beroep van NSO Group. In april 2022 werd in het kader van de WhatsApp-rechtszaak een petitie ingediend bij de hoogste Amerikaanse rechtbank. Het bedrijf stelde daarin dat het erkend moet worden als een agent van buitenlandse overheden. Daarmee zou het bedrijf recht hebben op immuniteit volgens een Amerikaanse wet die rechtszaken tegen buitenlandse landen beperkt. Dit verzoek is maandag echter afgekeurd door het Hooggerechtshof, waarmee WhatsApp zijn rechtszaak tegen NSO Group definitief kan doorzetten.
Meta-dochterbedrijf WhatsApp klaagde NSO Group in 2019 al aan. De Pegasus-spyware, waarvan NSO de maker is, zou ingezet zijn om de telefoons van 1400 WhatsApp-gebruikers te infecteren. Onder die gebruikers zouden minstens 100 journalisten of mensenrechtenactivisten vallen. Vorige jaar stelde WhatsApp-ceo Will Cathcart dat ook overheidsfunctionarissen bespioneerd zouden zijn met Pegasus.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
“Het leek me vroeger paranoïde om te denken dat de overheid daar ooit misbruik van zou kunnen maken. Nu twijfel ik daarover”, zegt politicoloog Bart Maddens over de digitalisering en verzameling van persoonsgegevens door de overheid.
Met het Covid Safe Ticket werd de privacy van de bevolking disproportioneel geschonden. “Die inbreuk op de privacy stond niet meer in verhouding tot wat men wilde bereiken. De overheid heeft het alleen maar ingevoerd opdat mensen zich zouden laten vaccineren”, oordeelt Bart Maddens (KU Leuven). “Maar als ze vaccinatie zo belangrijk vonden, waarom hebben ze dat dan niet verplicht?”
De politicoloog is sindsdien van mening veranderd op vlak van privacy, persoonsgegevens en de overheid.
Het Covid Safe Ticket heeft hem doen inzien dat de ANPR-camera’s, die tegenwoordig als paddenstoelen uit de grond schieten, ook niet zo onschuldig zijn. “Eerst merkte ik ze nauwelijks op, nu vind ik ze beangstigend”, aldus Maddens. De camera’s werden vorige federale legislatuur ingevoerd – toen volgens Jambon enkel om terroristen op te sporen. Tegenwoordig gebruikt men ze al om mensen te betrappen die gsm’s achter het stuur gebruiken.
“Daarom betwijfel ik of de overheid altijd eerlijk is over haar intenties”, besluit Maddens. “Het helpt ook niet dat de Gegevensbeschermingsautoriteit, die onze gegevens zou moeten beschermen, helemaal vierkant draait.”
Alles bij de bron; PalNws
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wachtwoordmanager LastPass is in de Verenigde Staten aangeklaagd wegens de diefstal van gevoelige klantgegevens, waaronder versleutelde wachtwoorden, uit een cloudomgeving waar het bedrijf gebruik van maakte. Volgens de aanklacht heeft LastPass de digitale beveiliging genegeerd waardoor het datalek mogelijk was.
Het gaat om een "class action" rechtszaak waar andere LastPass-gebruikers zich bij kunnen aansluiten.
In augustus werd bekend dat de broncode en technische informatie uit de ontwikkelomgeving van LastPass bij een aanval was buitgemaakt. De aanvaller gebruikte deze informatie voor een aanval op een LastPass-medewerker, waarbij inloggegevens en keys werden verkregen waarmee kon worden ingelogd op een cloudomgeving waar LastPass back-ups van productiedata bewaart.
De back-upgegevens waren versleuteld, maar de aanvaller had ook de decryptiesleutels bemachtigd en kon de data zo ontsleutelen. Het gaat om namen, factuuradres, e-mailadres, telefoonnummers en ip-adressen van gebruikers. Daarnaast wist de aanvaller een back-up met kluisdata van klanten te stelen. LastPass biedt een wachtwoordmanager die gebruikers wachtwoorden in een "wachtwoordkluis" in de cloud laat opslaan. Zo kreeg de aanvaller versleutelde gebruikersnamen, wachtwoorden en notities in handen.
De klager in deze zaak stelt dat hij LastPass sinds 2016 gebruikt en regelmatig zijn wachtwoorden wijzigde. Na het datalek werden echter zijn bitcoins gestolen via de private keys die hij in de LastPass-wachtwoordmanager had opgeslagen. "Hoewel de exacte oorzaak(en) van het datalek onduidelijk blijft, is er geen twijfel dat de gedaagde de privégegevens van de klager niet adequaat heeft beschermd en niet de tools heeft gebruikt om dergelijke privégegevens te beschermen", aldus de aanklacht. De klager wil onder andere een vergoeding van de geleden schade.
Bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Ierse datawaakhond DPC heeft Meta twee boetes opgelegd van in totaal 390 miljoen euro, vanwege privacyschendingen bij Facebook en Instagram.
De waakhond begon een onderzoek nadat op 25 mei 2018 twee klachten over Meta waren ingediend, waaronder een klacht van een Oostenrijkse privacy-activist. Op die dag traden ook de Europese privacyregels (GDPR) in werking.
De klagers vonden dat gebruikers gedwongen werden de nieuwe voorwaarden van Instagram en Facebook te accepteren, omdat ze anders de platforms niet meer konden gebruiken. In die voorwaarden stond dat gebruikers toestemming gaven om hun persoonlijke data te gebruiken.
De toezichthouder gaf de klagers op het punt van gedwongen toestemming geven geen gelijk, maar vond wel dat Facebook en Instagram niet transparant genoeg waren over hoe en waarvoor ze de persoonlijke gegevens gebruiken. Dat is in strijd met de Europese privacyregels.
Alles bij de bron; NOS