Ondanks kritiek van browserleveranciers, burgerrechtenbewegingen en experts heeft de Raad van de Europese Unie vorige week ingestemd met een omstreden certificaatplan dat de veiligheid van het web in gevaar kan brengen, aldus de Amerikaanse burgerrechtenbeweging EFF.

Het gaat om de eIDAS 2.0-verordening, wat staat voor ‘Electronic Identities And Trust Services’.

De nieuwe versie waar de Raad vorige week akkoord over bereikte bevat bepalingen voor de Europese digitale identiteit. Een onderdeel van het voorstel, aangeduid als artikel 45.2, verplicht browserleveranciers om Qualified Website Authentication Certificates (QWACs) te accepteren die door Qualified Trusted Service Providers worden uitgegeven.

Qualified Trusted Service Providers is een andere naam voor certificaatautoriteiten, de partijen die tls-certificaten uitgeven gebruikt voor identificatie en versleutelde verbindingen tussen websites en bezoekers. Op dit moment accepteren browsers alleen certificaatautoriteiten die aan verschillende standaarden voldoen.

De Europese Commissie wil browserleveranciers kunnen dwingen om Qualified Trusted Service Providers te vertrouwen en aan hun browser toe te voegen, ongeacht of ze aan de eisen voldoen die voor andere certificaatautoriteiten gelden. Daarnaast hebben browserleveranciers geen mogelijkheid om Qualified Trusted Service Providers die zich misdragen uit de browser te verwijderen.

Volgens experts kan dit grote gevolgen voor de veiligheid van het web hebben en de EU werd dan ook opgeroepen om het certificaatplan te wijzigen. Ondanks steun van verschillende commissies voor het aanpassen van de tekst ging de Europese Raad toch akkoord met het omstreden certificaatplan.

Eerder dit jaar kwam ook Mozilla nog met een campagne tegen het certificaatplan. De Europese Raad en het Europees Parlement zullen nu over de nieuwe eIDAS-verordening gaan onderhandelen.

Alles bij de bron; Security


 

Wereldwijd zijn centrale banken de lancering van hun eigen Central Bank Digital Currency (CBDC) aan het voorbereiden. Deze digitale munt zou ons geldstelsel moeten versterken zodat een kredietcrisis, zoals in 2008, niet meer kan voorkomen. Tegenstanders zien de munt als een gevaar voor hun privacy en een nieuwe stap in de richting van steeds verdere overheidscontrole....

....Vertrouwen is namelijk het enige fundament van ons geldstelsel. Zoals Henry Ford al zei: ‘Als mensen vandaag het geldsysteem begrijpen, dan breekt morgen de revolutie uit.’...

Dan is er nog het geld dat in munten en biljetten in uw portefeuille zit. Men noemt dat het ‘chartaal geld’. Dat geld kan niet worden uitgeleend zonder dat het tijdelijk fysiek van eigenaar verandert. Daardoor is er ook geen geldschepping mogelijk. Veel mensen zien dit dan ook als een veiliger alternatief. Dat is precies wat de CBDC beoogt te zijn: een digitale munt die gecentraliseerd door de centrale bank wordt beheerd.

Deze digitale munt zou op een rekening staan, zoals contant geld in een portefeuille zit. Ze kan dus niet worden uitgeleend zonder daadwerkelijk van eigenaar te veranderen. Daardoor is er geen geldschepping mogelijk en wordt het risico van een bankrun dus uitgesloten, want als men dit geld gaat ophalen is er geen probleem. De bank heeft immers nooit minder tegoeden, dan er geld op mensen hun rekening staat. Men zou het ‘digitaal chartaal geld zonder privacy’ kunnen noemen.

Tegenstanders vinden het een aantasting van het recht op privacy en zien hierin een machtsgreep van een overheid die zijn kerntaken steeds verder uitbreidt.

Het meest fundamentele bezwaar is het feit dat de overheid opeens in staat is elke transactie te volgen en dat daarmee de privacy over je eigen geld voorgoed verleden tijd is. Het steunen van een protestactie of geld overmaken naar je buurman die in het zwart bijklust als tuinman, alles is zichtbaar voor de centrale bank.

Ook zijn er zorgen over misbruik van de mogelijkheden om rekeningen te blokkeren of CO2-budgetten in te voeren. Ook negatieve rente invoeren behoort opeens tot de mogelijkheden, omdat men het risico van een bankrun kan uitsluiten. De mogelijkheden zijn bijna eindeloos.

In Canada heeft men deze zorgen aan den lijve ondervonden. Toen men begin dit jaar vrachtwagenchauffeurs protesteerden tegen de semi-verplichte coronavaccinatie van premier Justin Trudeau werden de tegoeden van demonstranten bevroren. De regering droeg banken op rekeningen van vermoedelijke demonstranten te blokkeren. Ook crowdfundingen werden bevroren, waardoor de truckers geen mogelijkheden meer hadden om diesel voor hun vrachtwagens te kopen. Dat was een nooit geziene actie in een vrije democratie.

Alles bij de bron; Doorbraak


Google moet op verzoek zoekresultaten uit de zoekmachine verwijderen als de verzoeker kan aantonen dat die naar 'overduidelijk onjuiste' informatie wijzen. Dat heeft het Hof van Justitie van de Europese Unie vandaag geoordeeld. 

Twee bestuurders van een groep investeringsmaatschappijen hadden Google verzocht om de links die na een zoekopdracht op hun namen worden getoond en leiden naar bepaalde artikelen waarin het investeringsmodel van deze ondernemingsgroep kritisch wordt voorgesteld, uit de zoekresultaten te verwijderen. De twee bestuurders stellen dat deze artikelen onjuiste beweringen bevatten. Ook verzochten ze Google om de thumbnails die bij de zoekresultaten op hun naam werden getoond te verwijderen.

Het Hof stelt dat de twee bestuurders onder de AVG een beroep kunnen doen op het recht om vergeten te worden. Voorwaarde is wel dat mensen die zoekresultaten verwijderd willen hebben kunnen aantonen dat de gelinkte informatie 'overduidelijke onjuist' is. Daarbij is het niet nodig dat er eerst een rechterlijke beslissing tegen de betreffende website heeft plaatsgevonden. (pdf).

Wat betreft het verwijderen van de thumbnails merkt het Hof op dat Google moet nagaan of het weergeven van deze foto's nodig is voor de uitoefening van het recht op vrije informatie van internetgebruikers die deze foto’s mogelijk zouden willen bekijken.

Alles bij de bron; Security


De Europese Commissie heeft opdracht gegeven tot de ontwikkeling van een prototype van een digitale portefeuille. Het is de bedoeling dat zo’n wallet, die iemands digitale identiteit bevat, overal in de EU bruikbaar wordt.

Aan een Zweedse it-dienstverlener en een branchegenoot uit Luxemburg is de taak toebedeeld om een prototype en twee volgende releases te bouwen.

Uiteindelijk moet het project leiden tot een veilige Europese digitale identiteit. Het kan hierbij gaan om middelen tot digitale identificatie, elektronische handtekeningen en validatie van documenten. Het gebruik van data dient transparant te zijn.

Onlangs bezwoer staatssecretaris Van Huffelen aan de Tweede Kamer dat het gebruik van zo’n  Europese digitale identiteit niet verplicht wordt.

Ook zonder zo’n wallet kan de burger zijn oude leven blijven leiden en diensten blijven afnemen. De burger behoudt ook de regie over de inhoud van de wallet. Deze kan zelf kiezen wat in de portefeuille komt te staan. Van Huffelen: ‘Het is vooral bedoeld om te zorgen dat we zo weinig mogelijk gegevens van iedereen op heel veel plekken hebben.’ Volgens de staatssecretaris wordt het straks heel gemakkelijk zaken te doen zonder dat iedereen meer van je weet dan nodig is. 

Alles bij de bron; Computable


Toen Biden Trump opvolgde kondigde hij aan kritisch te zullen kijken naar een ander element uit Trumps ‘extreme vetting’-beleid. Namelijk de bepaling dat bijna 15 miljoen inreizende buitenlanders hun sociale media handles moeten vermelden op hun visumaanvraag. Alles van de afgelopen vijf jaar, van twintig platformen – waaronder Facebook, Twitter en YouTube.

Deze lente werd duidelijk dat de regering-Biden zich, laten we zeggen, heeft bedacht. Het voorstel dat nu op tafel ligt breidt het sociale-mediasleepnet zelfs uit met nog eens 15 miljoen reizigers, dit keer voor mensen die op een ESTA vliegen.

Dat is een versimpelde reisvergunning, gebruikt door vrijwel alle Europeanen die naar de VS reizen. Vooralsnog is het optioneel om de VS je Twitter- of Instagram-account mee te delen, maar dat wordt verplicht als het aan Biden ligt. Met liegen riskeer je „serieuze consequenties”.

Twee advocaten aan het Knight First Amendment Institute te New York, gespecialiseerd in recht en vrijheid van meningsuiting, Anna Diakun en Carrie DeCell vinden de gestage uitbreiding van de surveillance-staat onder Biden zeer zorgwekkend.

Diakun vreest een negatief effect op vrijheid van meningsuiting: dat mensen (bijvoorbeeld activisten) online zelf-censuur toepassen uit angst niet toegelaten te worden tot het land. Waar ze misschien wel asiel willen aanvragen. En wat als landen als Iran of Rusland cyber-aanvallen op de VS uitvoeren om hen deze data te ontfutselen?

Het instituut diende deze zomer een officieel verzoek in om inzage te krijgen in Bidens voorstel. Want waarom breidt hij de surveillance juist uit, in plaats van in te perken, zoals hij had gesuggereerd? Wat is de rechtvaardiging? Op welke effectiviteit beroept de regering zich bij deze uitbreiding van het schenden van de privacy van miljoenen mensen? Het voorkomen van aanslagen? De enige verantwoording die nu in het voorstel staat: het beleid ‘zal het doorlichtingsproces verbeteren en helpen de identiteit van reizigers te bevestigen’. Kennelijk is een paspoort daarvoor niet genoeg.

In augustus plofte het antwoord op het verzoek van de advocaten op de mat: aanvraag afgewezen. De wegen van het Amerikaanse veiligheidsbeleid – Democratisch of Republikeins – zijn ondoorgrondelijk. Met opzet, zo blijkt maar weer.

Frederik Zuiderveen Borgesius, hoogleraar ICT & Recht (Radboud) sluit zich aan bij de Amerikaanse advocaten: als de VS dit doorvoeren is de kans groot dat andere landen volgen. „Het normaliseert griezelige surveillance.” Is er iets dat Nederland of de EU kan ondernemen tegen privacyschendingen bij inreizende Europeanen? „Dat geef ik weinig kans van slagen, je hebt toch elkaars nationale recht en beleid te accepteren.”

Alles bij de bron; NRC


In België is verzet tegen plannen van de grote banken om het aantal geldautomaten in het land te verminderen. De banken Belfius, BNP Paribas Fortis, ING en KBC zijn het Batopin-project gestart, waarbij ze een netwerk van generieke geldautomaten willen opzetten, vergelijkbaar met de Geldmaat in Nederland.

Het Batopin-project heeft als gevolg dat het aantal geldautomaten in België "drastisch" zal afnemen waardoor heel wat burgers geen toegang meer tot een geldautomaat hebben, zo waarschuwen consumentenorganisatie Testaankoop, ouderenbeweging Okra en non-profitorganisatie Financité. Naast de toegankelijkheid maken de organisaties zich zorgen over de kosten die de banken in rekening brengen voor het opnemen van geld bij een Batopin-automaat.

De drie organisaties vragen de Belgische regering om verdere afschaffingen van geldautomaten te blokkeren en op zijn minst terug te keren naar het aantal geldautomaten op 31 december 2021. "De belofte van een geldautomaat binnen vijf kilometer voor 95 procent van de bevolking is volstrekt onvoldoende, zeker nu Batopin cijfers presenteert die rekening houden met automaten op ‘vogelvlucht’-afstand."

Alles bij de bron; Security


De Tweede Kamer maakt zich zorgen over de mogelijke privacygevolgen van de digitale euro. Ook zijn er twijfels over de noodzaak van een dergelijke valuta. Dat bleek uit een debat dat vorige week in de Tweede Kamer over de digitale euro plaatsvond.

Kamerleden maken zich zorgen over de mogelijke impact mocht de munt er komen. "Gisteren is nog gebleken dat zo'n witwaswet, het UBO-register, veel te ver gaat. Als de EU een extra instrument in handen krijgt, dan laat ze die kans echt niet liggen. Dat de voorzitter van de ECB, mevrouw Lagarde, aangaf dat volledige anonimiteit niet haalbaar is, stelt ons als SGP ook niet gerust", liet SGP-Kamerlid Stoffer weten.

PVV-Kamerlid Van Dijck wees ook naar de noodzaak van een digitale euro: "Waarom zou Nederland een digitale euro willen? De bevolking lust 'm niet. De Kamer, met uitzondering van D66, lust 'm niet. De rest is gewoon tegen een digitale euro. Dat moet de inzet zijn van deze minister. Ze moet zich niet doof en blind houden voor de geluiden uit de samenleving en uit deze Kamer."

In het eerste kwartaal van volgend jaar zal Kaag meer informatie naar de Tweede Kamer sturen, waarin onder andere wordt ingegaan op de planning en de mogelijke vormgeving.

Alles bij de bron; Security


Zeventig experts, burgerrechtenbewegingen en privacyorganisaties hebben de Britse premier Sunak in een open brief gevraagd om end-to-end encryptie niet te ondermijnen, aangezien dit een ernstige bedreiging voor privacy en security in het Verenigd Koninkrijk vormt.

Aanleiding voor de brief is de Online Safety Bill waarmee de Britse regering regels aan online platforms kan opleggen hoe ze met content moeten omgaan. Ook worden socialmediabedrijven verplicht om de verspreiding van "haatberichten" door anonieme gebruikers aan te pakken.

Het wetsvoorstel kan online 'tussenpartijen' verplichten om bepaalde 'erkende technologie' te gebruiken voor het op grote schaal scannen en surveilleren van de chatberichten van alle burgers. 

Alles bij de bron; Security


 

Minister Kaag van Financiën heeft in de Tweede Kamer gezegd dat er nog geen besluiten zijn genomen over invoering van een 'digitale euro'. De Europese Centrale Bank denkt na over de ontwikkeling van zo'n munt, als aanvulling op contant geld.

In de Kamer zijn veel vragen over de digitale euro, vooral over de mogelijke gevolgen voor de privacy.

Veel Kamerleden zijn bang dat de overheid via de digitale euro kan volgen hoe mensen hun geld besteden, ook als het om kleine privé-aankopen gaat. Verder is er angst dat in de munt kan worden 'geprogrammeerd' waar iemand geld aan mag uitgeven. Zoals Kamerlid Ephraim het verwoordde: "Een doosje sigaren niet en een veganistische algenburger wel."

Kaag onderstreepte het belang van goede voorwaarden op het gebied van privacy. En ze zei te willen voorkomen dat iemand via de digitale euro kan worden gedwongen bepaalde producten wel of juist niet te kopen.

Alles bij de bron; NOS


 

Het Nationaal Cyber Security Centrum (NCSC) acht de kans dat de Amerikaanse overheid persoonsgegevens van Europeanen kunnen inzien op basis van de CLOUD-Act, in de praktijk heel klein. Dat betekent dat het in principe niet uitmaakt of bedrijven hun gegevens opslaan bij Europese of Amerikaanse leveranciers. Of dat ook geldt voor landen met hun eigen extraterritoriale wetgeving, is niet onderzocht.

Het NCSC vroeg aan een advocatenbureau om te onderzoeken hoe groot het risico is dat informatie in Europa kan worden opgevraagd door de Amerikaanse overheid op basis van de CLOUD-Act.

De CLOUD-Act is een acroniem dat staat voor Clarifying Lawful Overseas Use of Data Act. Daarin beschrijft de Amerikaanse overheid de spelregels voor de opslag, het transport en de verwerking van informatie. Tevens legt de wet afspraken vast over gegevensbescherming en informatiebeveiliging. De CLOUD-Act maakt het voor Amerikaanse inlichtingendiensten mogelijk om, via een bevelschrift of dagvaarding, van techbedrijven te eisen dat ze gegevens van gebruikers overhandigen. Het maakt daarbij niet uit of deze data in de VS of daarbuiten zijn opgeslagen.

Alles bij de bron; VPN-gids


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!