- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Bijna 400.000 Israëliërs zijn onterecht in quarantaine geplaatst nadat hun telefoons werden uitgelezen door de veiligheidsdienst van het land, meldde de krant Haaretz zondag.
Als een persoon in Israël besmet blijkt met het coronavirus, mag de geheime dienst van het land onderzoeken met wie deze persoon onlangs in contact is geweest. De gevonden informatie wordt doorgestuurd naar het ministerie van Volksgezondheid. Dat stuurt vervolgens iedereen die in de buurt van de besmette persoon is geweest een sms met de mededeling dat ze in quarantaine moeten.
Die sms blijkt lang niet altijd terecht, meldt het Israëlische hooggerechtshof nu. Naast de 400.000 mensen die onterecht in quarantaine werden geplaatst, gingen ook 600.000 personen in beroep bij het ministerie. 60 procent deed dit met succes: het bleek helemaal niet terecht dat ze een sms hadden gekregen.
Volgens het hooggerechtshof zou bovendien uit cijfers blijken dat de effectiviteit van het volgen van mobiele telefoons de laatste maanden flink is afgenomen. In juli identificeerde de Shin Bet, zoals de Israëlische veiligheidsdienst wordt genoemd, 20 tot 30 procent van alle coronapatiënten na het uitlezen van telefoons. In januari was dit cijfer gedaald tot 9 procent.
De wet die het mogelijk maakt dat de veiligheidsdienst mobiele telefoons mag uitlezen, verloopt op 20 januari. De staat vindt dat de wet automatisch zou moeten worden verlengd, maar volgens het hooggerechtshof wordt dat moeilijk nu blijkt dat zoveel mensen onterecht in quarantaine zijn geplaatst.
Bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De app Flo, waarmee vrouwen hun menstruatiecyclus kunnen bijhouden, heeft een schikking getroffen met de Amerikaanse marktwaakhond FTC. Flo Health, het bedrijf achter de app, heeft gebruikers misleid door onrechtmatig privégegevens te delen met onder meer Facebook en Google voor marketing en analyses. De app wordt in de Nederlandse appwinkels aangeboden en heeft wereldwijd 100 miljoen gebruikers.
Facebook en Google konden er op die manier onder meer achter komen of een gebruiker zwanger was. Volgens de FTC legde Flo Health geen beperkingen op hoe andere bedrijven de gedeelde gegevens konden gebruiken.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie heeft vandaag besloten tot registratie van een Europees burgerinitiatief getiteld “Initiatief van het maatschappelijk middenveld voor een verbod op grootschalig biometrisch toezicht”.
De organisatoren van het burgerinitiatief dringen er bij de Commissie op aan dat zij wettelijke maatregelen voorstelt om definitief een einde te maken aan willekeurig en op willekeurige wijze gericht gebruik van biometrische gegevens dat tot grootschalig toezicht of ongepaste inmenging in de grondrechten kan leiden.
De organisatoren kunnen binnen zes maanden na de registratie van vandaag beginnen met het verzamelen van steunbetuigingen. Als er binnen een jaar een miljoen steunbetuigingen voor het burgerinitiatief worden verzameld uit ten minste zeven verschillende lidstaten, moet de Commissie binnen zes maanden reageren. De Commissie kan vervolgens beslissen om al dan niet in te gaan op het verzoek om actie te ondernemen. In beide gevallen moet ze haar besluit motiveren.
De Commissie heeft in dit stadium nog niet gekeken naar de inhoud van het burgerinitiatief.
Alles bij de bron; EuropaNU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een wetsvoorstel dat politiediensten in België, Nederland en Luxemburg toegang geeft tot elkaars politiedatabases en ANPR (Automatic Number Plate Recognition)-cameragegevens is door minister Grapperhaus van Justitie en Veiligheid naar de Tweede Kamer gestuurd. Het wetsvoorstel moet ervoor zorgen dat een nieuw Benelux-politieverdrag wordt omgezet in nationale wetgeving.
Politiediensten kunnen door het verdrag rechtstreekse toegang tot elkaars politiedatabases krijgen op basis van hit/no hit. Daarnaast wordt het mogelijk om politiedatabases tijdens gezamenlijke acties en in gemeenschappelijke politieposten direct te raadplegen. Ook zal binnen de grenzen van de eigen nationale wetgeving raadpleging van bevolkingsregisters mogelijk zijn.
Het Benelux-politieverdrag is op 23 juli 2018 ondertekend door de verantwoordelijke ministers van Nederland, België en Luxemburg. Als de Tweede Kamer het wetsvoorstel aanneemt moet het ook nog door de Eerste Kamer komen. Als ook België en Luxemburg het verdrag goedkeuren kan het in werking treden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Duitse overheid heeft in de eerste zes maanden van 2020 in totaal 21 keer bij Cisco om gegevens van klanten gevraagd. Daarmee zijn onze oosterburen wereldwijd koploper wat dataverzoeken betreft. De Nederlandse autoriteiten klopten in de eerste helft van vorig jaar geen enkele keer bij Cisco aan voor klantgegevens.
Cisco publiceert al jaren zogeheten "transparantierapporten" waarin het een overzicht geeft van ontvangen dataverzoeken. Voor het eerst zijn de dataverzoeken per land inzichtelijk gemaakt.
In de eerste zes maanden van 2020 ging het in totaal om 48 dataverzoeken wereldwijd. Daarvan waren er 21 van de Duitse autoriteiten afkomstig en 18 vanuit de Verenigde Staten. In de meeste gevallen wordt er 'non-content data' gevraagd zoals naam, adresgegevens, telefoonnummer, ip-adres, e-mailadres, betaalgegevens zoals creditcardinformatie en telemetriegegevens die samenhangen met het gebruik van de klant. Het kan dan gaan om url's, netflowdata en informatie over cookies.
In 58 procent van de verzoeken overhandigde Cisco gegevens van klanten. Verder laat de netwerkgigant in het transparantierapport weten dat het geen backdoors aan producten toevoegt en overheidsdiensten nooit zonder een adequaat juridisch proces directe toegang tot content of non-content data geeft.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese databeschermingsrichtlijn GDPR, in voege sinds 2018, raakt stilaan op kruissnelheid. Het voorbije jaar werden in de EU voor 171,3 miljoen euro boetes geïnd wegens inbreuken tegen de richtlijnen, met Google als voornaamste ‘slachtoffer’.
Vooral koplopers Italië en het VK springen in het oog. Met totale boetebedragen van respectievelijk 58,2 en 43,9 miljoen euro maken die twee meer dan 60 procent van het Europese totaal uit.
Duitsland zit daar niet ver achter. Maar dat heeft alles te maken met de monsterboete die de Duitse autoriteiten oplegden aan kledingreus H&M. Die moest 35,3 miljoen euro ophoesten, goed voor net geen 95 procent van het totale Duitse boetebedrag.
Spanje blijkt, onder de radar, de spreekwoordelijke kampioen van GDPR-boetes met 76 veroordelingen.
Alles bij de bron; BusinessAM
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Hoewel de EU en het Verenigd Koninkrijk vanaf 1 januari waarschijnlijk nieuwe handelsafspraken hebben, moeten de partijen nog veel regelen voor de dienstensector. Zo is de belangrijke kwestie van de gegevensbescherming nog allerminst uitgekristalliseerd.
Het wachten is op een EU-besluit om formeel te erkennen dat de Britse dataregels ongeveer dezelfde zijn als die van de EU. Voorlopig kunnen de gegevens ongehinderd over de grens stromen. De EU heeft namelijk ingestemd met een overgangsperiode waarin alles hetzelfde blijft. Deze periode duurt vier maanden en is te verlengen met nog eens twee maanden. Gegevens kunnen net zoals voorheen worden uitgewisseld, zolang het VK de gegevensbescherming niet verandert.
Voor bedrijven die data opslaan in het VK, valt te hopen dat de EU snel de Britse regels als gelijkwaardig erkent. Maar de details moeten nog worden onderzocht. Het akkoord benadrukt het belang van een soepele uitwisseling van data, maar onderstreept ook dat individuen het recht hebben op de bescherming van persoonsgegevens en privacy.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Op 11 november roept een motie de regering op niet akkoord te gaan met enig voorstel om versleuteling van berichtgeving te verbieden in EU-verband. De Tweede Kamer neemt de motie aan, waarna minister Grapperhaus (Justitie en Veiligheid) op 14 december aan de Kamer laat weten dat er in het kabinet geen sprake is van een voornemen om versleuteling te verbieden.
Deze mededeling namens de regering staat onderaan in een brief met de ‘Raadsconclusies over rechtmatige toegang tot versleuteld bewijs’, projectnaam Encryptie, waarin volop meegedaan wordt aan de nieuwe tactiek van de rechtshandhavers en geheime diensten, die wordt aangeduid als ‘security despite encryption’.
Ik berichtte hier op 27 november over in Computable, onder de kop ‘Brengt nieuwe Crypto War de EU aan het wankelen?’. Uit de blog valt op te maken dat het belang van versleuteling van harte wordt onderschreven, maar er desondanks 'een nieuwe balans' moet worden gevonden, zodat overheden toch toegang tot versleutelde data kunnen krijgen. Experts zien deze tegenstrijdigheid als een levensgevaarlijke mengeling van technische en non-technische begrippen.
Precies dezelfde riedel als het Amerikaanse ministerie van Justitie op 11 oktober publiceerde en die we terugzagen in de de op 14 december goedgekeurde 'Council Resolution on Encryption' van de Europese Commissie, draait ook onze Nederlandse 'Raad' nu af in de brief van de minister aan de Kamer. 'We vinden encryptie heel belangrijk, maar als we het dan niet voor elkaar krijgen om technische achterdeurtjes in de software verplicht te stellen, willen we nu op andere plekken achterdeuren om er toch bij te kunnen.'
De minister steunt het initiatief om in EU-verband gezamenlijk te onderzoeken of technische oplossingen mogelijk zijn en hoopt dat er adequate, evenwichtige en werkbare mogelijkheden gevonden worden die vervolgens zijn ‘af te wegen’. En ook hier weer een prachtige mix van van aan de ene kant nationale veiligheid, terrorisme, cybercrime en kinderporno tegenover fundamentele rechten, zoals het recht op eerbiediging van de persoonlijke levenssfeer, het communicatiegeheim en de uitoefening van de vrijheid van meningsuiting. Vervolgens volgt nog een stukje tekst over de speciale positie van journalisten en verdedigers van mensenrechten, om daarna opeens te benadrukken dat het recht op privacy niet absoluut is.
Snowden heeft de ogen van de wereld geopend over hoe zogenaamd de rechtsorde handhavende overheidsorganisaties omgaan met onze grondrechten - onze eigen ‘Sleepwet’ schiet zelfs volgens de ministers van Binnenlandse Zaken en van Defensie nog steeds hopeloos tekort - maar onze minister van Justitie gaat vrolijk verder met de volgende stap in een nieuwe Crypto War, aan de verkeerde kant van de frontlijn. Wat een onzalig uiteinde van dit toch al voor velen zo lastige jaar.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een collectief van burgerrechtenorganisaties, waaronder Amnesty International, Privacy International, journalistenorganisaties CPJ en Reporters Without Borders (RSF) en internetrechtenorganisatie Access Now (pdf) heeft zijn steun aan Facebook uitgesproken in een rechtszaak die hett heeft aangespannen tegen NSO, een Israëlische maker van spionagesoftware.
Facebook en dochterbedrijf WhatsApp stapten in oktober 2019 in de Amerikaanse staat Californië naar de rechter nadat NSO gebruikmaakte van WhatsApp-servers om spyware op smartphones van doelwitten te installeren.
NSO maakt software waarmee smartphones afgeluisterd kunnen worden. De spyware mag formeel alleen door overheden gebruikt worden in de strijd tegen criminaliteit en terrorisme, maar is ook ingezet tegen advocaten, activisten en journalisten.
Eerder maakten een aantal techbedrijven, waaronder Google en Microsoft, eenzelfde gang naar het hof van bezwaar, dat de zaak nu behandelt. De papieren kwamen daar terecht nadat NSO in beroep ging tegen de beslissing van de rechtbank in Californië in juli.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De coronapandemie biedt de ideale gelegenheid voor sommigen om voor hun eigen gewin misbruik van gezondheidsgegevens te maken, zo waarschuwt Wojciech Wiewiorowski, hoofd van de Europese Toezichthouder voor gegevensbescherming (EDPS) De EDPS uitte begin dit jaar al zorgen dat een aantal globale bedrijven gezondheidsdata voor hun eigen doeleinden verzamelt en inzet.
"De doos van Pandora is geopend, met techreuzen die de bijna onontdekte en onbetreden wereld van gezondheidsdata veroveren. In het afgelopen jaar hebben grote techbedrijven, van wie het businessmodel is gebaseerd op het exploiteren van persoonlijke data, hun winsten zien stijgen terwijl economieën wereldwijd zijn gekrompen", stelt Wiewiorowski in een afsluitende blogpost over 2020 en de toekomst.
Hij merkt op dat iedereen verwacht dat de pandemie straks voorbij is, maar het de vraag blijft in hoeverre deze situatie met gezondheidsdata blijft bestaan en zich verder zal verspreiden. "Toezichthouders moeten nu de dapperheid en moed tonen die deze tijden vereisen, net zoals onze keuzes van vandaag de wereld van morgen bepalen. Als de onafhankelijke EU-instantie voor databescherming, zullen we deze uitdaging niet uit het oog verliezen", besluit Wiewiorowski.
Bron; Security