- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Duitse overheid heeft in de eerste zes maanden van 2020 in totaal 21 keer bij Cisco om gegevens van klanten gevraagd. Daarmee zijn onze oosterburen wereldwijd koploper wat dataverzoeken betreft. De Nederlandse autoriteiten klopten in de eerste helft van vorig jaar geen enkele keer bij Cisco aan voor klantgegevens.
Cisco publiceert al jaren zogeheten "transparantierapporten" waarin het een overzicht geeft van ontvangen dataverzoeken. Voor het eerst zijn de dataverzoeken per land inzichtelijk gemaakt.
In de eerste zes maanden van 2020 ging het in totaal om 48 dataverzoeken wereldwijd. Daarvan waren er 21 van de Duitse autoriteiten afkomstig en 18 vanuit de Verenigde Staten. In de meeste gevallen wordt er 'non-content data' gevraagd zoals naam, adresgegevens, telefoonnummer, ip-adres, e-mailadres, betaalgegevens zoals creditcardinformatie en telemetriegegevens die samenhangen met het gebruik van de klant. Het kan dan gaan om url's, netflowdata en informatie over cookies.
In 58 procent van de verzoeken overhandigde Cisco gegevens van klanten. Verder laat de netwerkgigant in het transparantierapport weten dat het geen backdoors aan producten toevoegt en overheidsdiensten nooit zonder een adequaat juridisch proces directe toegang tot content of non-content data geeft.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese databeschermingsrichtlijn GDPR, in voege sinds 2018, raakt stilaan op kruissnelheid. Het voorbije jaar werden in de EU voor 171,3 miljoen euro boetes geïnd wegens inbreuken tegen de richtlijnen, met Google als voornaamste ‘slachtoffer’.
Vooral koplopers Italië en het VK springen in het oog. Met totale boetebedragen van respectievelijk 58,2 en 43,9 miljoen euro maken die twee meer dan 60 procent van het Europese totaal uit.
Duitsland zit daar niet ver achter. Maar dat heeft alles te maken met de monsterboete die de Duitse autoriteiten oplegden aan kledingreus H&M. Die moest 35,3 miljoen euro ophoesten, goed voor net geen 95 procent van het totale Duitse boetebedrag.
Spanje blijkt, onder de radar, de spreekwoordelijke kampioen van GDPR-boetes met 76 veroordelingen.
Alles bij de bron; BusinessAM
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Hoewel de EU en het Verenigd Koninkrijk vanaf 1 januari waarschijnlijk nieuwe handelsafspraken hebben, moeten de partijen nog veel regelen voor de dienstensector. Zo is de belangrijke kwestie van de gegevensbescherming nog allerminst uitgekristalliseerd.
Het wachten is op een EU-besluit om formeel te erkennen dat de Britse dataregels ongeveer dezelfde zijn als die van de EU. Voorlopig kunnen de gegevens ongehinderd over de grens stromen. De EU heeft namelijk ingestemd met een overgangsperiode waarin alles hetzelfde blijft. Deze periode duurt vier maanden en is te verlengen met nog eens twee maanden. Gegevens kunnen net zoals voorheen worden uitgewisseld, zolang het VK de gegevensbescherming niet verandert.
Voor bedrijven die data opslaan in het VK, valt te hopen dat de EU snel de Britse regels als gelijkwaardig erkent. Maar de details moeten nog worden onderzocht. Het akkoord benadrukt het belang van een soepele uitwisseling van data, maar onderstreept ook dat individuen het recht hebben op de bescherming van persoonsgegevens en privacy.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Op 11 november roept een motie de regering op niet akkoord te gaan met enig voorstel om versleuteling van berichtgeving te verbieden in EU-verband. De Tweede Kamer neemt de motie aan, waarna minister Grapperhaus (Justitie en Veiligheid) op 14 december aan de Kamer laat weten dat er in het kabinet geen sprake is van een voornemen om versleuteling te verbieden.
Deze mededeling namens de regering staat onderaan in een brief met de ‘Raadsconclusies over rechtmatige toegang tot versleuteld bewijs’, projectnaam Encryptie, waarin volop meegedaan wordt aan de nieuwe tactiek van de rechtshandhavers en geheime diensten, die wordt aangeduid als ‘security despite encryption’.
Ik berichtte hier op 27 november over in Computable, onder de kop ‘Brengt nieuwe Crypto War de EU aan het wankelen?’. Uit de blog valt op te maken dat het belang van versleuteling van harte wordt onderschreven, maar er desondanks 'een nieuwe balans' moet worden gevonden, zodat overheden toch toegang tot versleutelde data kunnen krijgen. Experts zien deze tegenstrijdigheid als een levensgevaarlijke mengeling van technische en non-technische begrippen.
Precies dezelfde riedel als het Amerikaanse ministerie van Justitie op 11 oktober publiceerde en die we terugzagen in de de op 14 december goedgekeurde 'Council Resolution on Encryption' van de Europese Commissie, draait ook onze Nederlandse 'Raad' nu af in de brief van de minister aan de Kamer. 'We vinden encryptie heel belangrijk, maar als we het dan niet voor elkaar krijgen om technische achterdeurtjes in de software verplicht te stellen, willen we nu op andere plekken achterdeuren om er toch bij te kunnen.'
De minister steunt het initiatief om in EU-verband gezamenlijk te onderzoeken of technische oplossingen mogelijk zijn en hoopt dat er adequate, evenwichtige en werkbare mogelijkheden gevonden worden die vervolgens zijn ‘af te wegen’. En ook hier weer een prachtige mix van van aan de ene kant nationale veiligheid, terrorisme, cybercrime en kinderporno tegenover fundamentele rechten, zoals het recht op eerbiediging van de persoonlijke levenssfeer, het communicatiegeheim en de uitoefening van de vrijheid van meningsuiting. Vervolgens volgt nog een stukje tekst over de speciale positie van journalisten en verdedigers van mensenrechten, om daarna opeens te benadrukken dat het recht op privacy niet absoluut is.
Snowden heeft de ogen van de wereld geopend over hoe zogenaamd de rechtsorde handhavende overheidsorganisaties omgaan met onze grondrechten - onze eigen ‘Sleepwet’ schiet zelfs volgens de ministers van Binnenlandse Zaken en van Defensie nog steeds hopeloos tekort - maar onze minister van Justitie gaat vrolijk verder met de volgende stap in een nieuwe Crypto War, aan de verkeerde kant van de frontlijn. Wat een onzalig uiteinde van dit toch al voor velen zo lastige jaar.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een collectief van burgerrechtenorganisaties, waaronder Amnesty International, Privacy International, journalistenorganisaties CPJ en Reporters Without Borders (RSF) en internetrechtenorganisatie Access Now (pdf) heeft zijn steun aan Facebook uitgesproken in een rechtszaak die hett heeft aangespannen tegen NSO, een Israëlische maker van spionagesoftware.
Facebook en dochterbedrijf WhatsApp stapten in oktober 2019 in de Amerikaanse staat Californië naar de rechter nadat NSO gebruikmaakte van WhatsApp-servers om spyware op smartphones van doelwitten te installeren.
NSO maakt software waarmee smartphones afgeluisterd kunnen worden. De spyware mag formeel alleen door overheden gebruikt worden in de strijd tegen criminaliteit en terrorisme, maar is ook ingezet tegen advocaten, activisten en journalisten.
Eerder maakten een aantal techbedrijven, waaronder Google en Microsoft, eenzelfde gang naar het hof van bezwaar, dat de zaak nu behandelt. De papieren kwamen daar terecht nadat NSO in beroep ging tegen de beslissing van de rechtbank in Californië in juli.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De coronapandemie biedt de ideale gelegenheid voor sommigen om voor hun eigen gewin misbruik van gezondheidsgegevens te maken, zo waarschuwt Wojciech Wiewiorowski, hoofd van de Europese Toezichthouder voor gegevensbescherming (EDPS) De EDPS uitte begin dit jaar al zorgen dat een aantal globale bedrijven gezondheidsdata voor hun eigen doeleinden verzamelt en inzet.
"De doos van Pandora is geopend, met techreuzen die de bijna onontdekte en onbetreden wereld van gezondheidsdata veroveren. In het afgelopen jaar hebben grote techbedrijven, van wie het businessmodel is gebaseerd op het exploiteren van persoonlijke data, hun winsten zien stijgen terwijl economieën wereldwijd zijn gekrompen", stelt Wiewiorowski in een afsluitende blogpost over 2020 en de toekomst.
Hij merkt op dat iedereen verwacht dat de pandemie straks voorbij is, maar het de vraag blijft in hoeverre deze situatie met gezondheidsdata blijft bestaan en zich verder zal verspreiden. "Toezichthouders moeten nu de dapperheid en moed tonen die deze tijden vereisen, net zoals onze keuzes van vandaag de wereld van morgen bepalen. Als de onafhankelijke EU-instantie voor databescherming, zullen we deze uitdaging niet uit het oog verliezen", besluit Wiewiorowski.
Bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse markttoezichthouder Federal Trade Commission (FTC) is een onderzoek gestart naar de manier waarop negen techpartijen met de data en privacy van hun klanten omgaan. Het gaat om Amazon, TikTok, Discord, Facebook, Reddit, Snapchat, Twitter, WhatsApp en YouTube.
De FTC verplicht de techbedrijven informatie te overhandigen over hoe zij data over gebruikers verzamelen en gebruiken. De bedrijven moeten ook verklaren hoe zij bepalen welke advertenties en inhoud zij aan gebruikers laten zien. Bedrijven moeten ook zeggen of ze algoritmes of data-analyse toepassen op de persoonlijke informatie van gebruikers, en hoe zij meten op welke manier mensen hun producten gebruiken.
De bedrijven hebben 45 dagen om de informatie aan de FCC te overleggen. Daarna zal die informatie onderzocht worden, en zal de toezichthouder een oordeel vellen. Pas dan zal blijken of de bedrijven de regels overtreden, en daar eventueel een straf op staat.
Alles bij de bron; RTLNieuws
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Raad van de Europese Unie heeft een resolutie aangenomen waarin staat dat autoriteiten toegang moeten kunnen krijgen tot versleutelde data. Dergelijke resoluties zijn niet juridisch bindend, maar omvatten standpunten van de Raad.
In de resolutie, die nog steeds 'Security through encryption and security despite encryption' wordt genoemd, stelt de Raad onder andere dat het de ontwikkeling en het gebruik van sterke encryptie steunt. Tegelijkertijd meldt de Raad dat er 'een betere balans' gevonden moet worden tussen encryptie en beveiliging.
De Raad beschrijft niet hoe dergelijke toegang met behoud van sterke versleuteling moet werken. Wel stelt de Raad dat hiervoor een actieve discussie met de techindustrie aan moet worden gegaan. Ook moeten mogelijke oplossingen 'transparant' ontwikkeld worden. "Technische solutions voor het verkrijgen van toegang tot gecodeerde gegevens moeten voldoen aan de beginselen van wettigheid, transparantie, noodzakelijkheid en evenredigheid, met inbegrip van de bescherming van persoonsgegevens."
Er wordt al langer gepleit voor toegang tot versleutelde data door autoriteiten. Minister Grapperhaus van Justitie en Veiligheid pleitte bijvoorbeeld vorig jaar al over een zogeheten achterdeur in encryptie.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Nog voor de coronacrisis lag onze privacy onder vuur. Maar nu is het alle remmen los, zo waarschuwt privacy-activist en jurist Matthias Dobbelaere-Welvaert. ‘Plots moeten ANPR-camera’s controleren of we de avondklok respecteren en vliegen er drones boven onze tuin. De overheid heeft de neiging zich steeds meer te moeien.’
....“Banken moeten binnenkort het saldo op onze bankrekening doorgeven aan de Centrale Bank zodat de fiscus en het gerecht dat kunnen inkijken. We geven onze vingerafdruk af aan de overheid terwijl we allemaal onschuldig zijn. Bovendien hangen er zoveel camera’s dat die overheid perfect weet wanneer ik thuis vertrek, welke route ik neem en wanneer ik terug thuis ben. Mijn gemeente kocht vier ANPR-camera’s ter waarde van 200.000 euro. De overheid kan als ze dat wil tot een jaar terugkeren in de tijd om te kijken hoeveel ik daar gepasseerd ben en of ik wel altijd dezelfde route neem. Ik vind het frappant dat we dat allemaal oké vinden.”
“ANPR-camera’s zouden enkel gebruikt worden om zware criminelen en terroristen op te sporen. Plots werden ze ingezet om te controleren of je de avondklok wel naleefde.” In zijn debuut als auteur van Ik weet wie je bent en wat je doet reikt hij praktische tips aan om jezelf te beschermen tegen de datahonger van zowel overheden als technologiebedrijven.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In een voorstel voor nieuwe Europese wetgeving moeten zeer grote techplatforms, in het wetsvoorstel omschreven als online platforms met meer dan 45 miljoen gebruikers, de aanpak van illegale content op hun platformen verbeteren en daarnaast transparanter communiceren over advertenties. Indien bedrijven de wetgeving overtreden, kunnen zij een boete opgelegd krijgen die kan oplopen tot 6% van hun jaaromzet.
Reuters meldt dat het wetsvoorstel genaamd Digital Services Act naar verwachting op 15 december officieel wordt aangekondigd. Het voorstel komt niet onverwachts; al langer is de aanpak van illegale content op online platforms een belangrijk onderwerp voor de Europese Unie (EU). Volgens het wetsvoorstel is het opleggen van extra verplichtingen aan deze platforms nodig voor de aanpak van systematische risico's die diensten van deze platforms opleveren.
Met illegale content gaat het onder meer om haatdragende content, kinderpornografische materiaal, misbruik van platformen op een manier die indruist fundamentele rechten en bewuste manipulatie van platforms, zoals het gebruik van geautomatiseerde bots voor het beïnvloeden van verkiezingen. Daarnaast worden de platforms verplicht informatie te verstrekken over online adverteerders op hun platforms. Ook moeten zij inzage geven in meetwaarden die worden gebruikt door hun algoritme voor het voorstellen en ordenen van gegevens. Naleving van de wetgeving wordt gemonitord door onafhankelijke auditors.
Alles bij de bron; DutchIT