Een groep van meer dan 250 onderzoekers en wetenschappers hebben in een open brief opnieuw alarm geslagen over plannen van Brussel om alle chatberichten van Europese burgers te controleren.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers zouden worden gecontroleerd, ongeacht of die ergens van worden verdacht.
Na eerdere kritiek op het oorspronkelijke voorstel van de Europese Commissie heeft de Raad van Europa het voorstel voor de detectie van misbruikmateriaal aangepast. De aanpassingen zijn slechts van cosmetische aard, zo stelt Jaap-Henk Hoepman, universitair hoofddocent privacy en technologie aan de Radboud Universiteit op zijn persoonlijke blog Xot.nl. "De voorstellen zijn in essentie hetzelfde gebleven. Bepaalde berichtendiensten worden, na een risicoanalyse, verplicht een kinderpornoverklikker in te bouwen in de apps op onze telefoons. Deze verplichting geldt mogelijk ook voor end-to-end versleutelde berichtendiensten", aldus Hoepman.
Het risico op een onterechte melding wordt dan ook niet wezenlijk kleiner, legt de universitair hoofddocent uit. Er bestaat nog steeds een kans dat onschuldige foto's worden aangemerkt als misbruikmateriaal. Daarnaast zou een dergelijke detectietool ervoor zorgen dat de overheid 'een voet tussen de deur krijgt van ons ‘digitale huis’, wat onze telefoon in de praktijk is', aldus Hoepman.
De voorgestelde detectietool is volgens de universitair hoofddocent een compleet nieuw opsporingsmiddel. Hij vergelijkt het met het plaatsen van een camera in elk huis die een melding aan de politie doet als deze huiselijk geweld detecteert.
Een ander groot probleem met de detectietool is dat die eenvoudig ook andere, door de autoriteiten als ongewenst aangemerkte content, kan detecteren. "De kinderpornoverklikker zet dus een eerste stap op een glijdende schaal van meer directe, alomtegenwoordige, controle en disciplinering", waarschuwt Hoepman.
Hij besluit zijn pleidooi door te stellen dat een dergelijke detectietool slechts symptoombestrijding is. "Laat de overheid zich meer richten op het voorkomen van kindermisbruik."
Alles bij de bron; Security
Amerikaanse senatoren hebben de Amerikaanse toezichthouder FTC opgeroepen een onderzoek naar autofabrikanten in te stellen, omdat die hun belofte over het delen van locatiegegevens met politie hebben gebroken.
De autofabrikanten hadden aangegeven dat ze locatiegegevens van de voertuigen van hun klanten alleen na een gerechtelijk bevel met opsporingsdiensten zouden delen, maar dat blijkt in de praktijk niet te gebeuren.
De Amerikaanse senator Ron Wyden deed onderzoek naar dit beleid en ontdekte dat Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz en Kia locatiegegevens zonder gerechtelijk bevel delen. Deze autofabrikanten verstrekken de data na een dagvaarding, waar geen goedkeuring van een rechter voor is vereist, aldus Wyden.
Fabrikanten GM, Ford, Honda, Stellantis en Tesla vereisen wel een gerechtelijk bevel om locatiegegevens aan politie te verstrekken en alleen Tesla informeert eigenaren over dergelijke dataverzoeken.
Volgens de senatoren kan het niet beschermen van de privacy van Amerikanen gevaarlijke gevolgen hebben. "Voertuiglocatiegegevens kunnen intieme details over het leven van iemand prijsgeven, waaronder van personen die in andere staten zorg zoeken, demonstraties bijwonen, geestelijke gezondheidszorgprofessionals bezoeken of behandeld willen worden voor hun verslaving", voegt Wyden toe.
Alles bij de bron; Security
Brussel grijpt in bij Meta omdat het bedrijf te weinig doet tegen de verspreiding van desinformatie op Facebook en Instagram. Daardoor bestaat de kans dat bijvoorbeeld Russische verspreiders van nepnieuws de aankomende Europese verkiezingen beïnvloeden.
Daarvoor gebruikt de Europese Commissie de nieuwe DSA-techwet. Met deze wet in handen dwingt Brussel het socialemediabedrijf om maatregelen te nemen tegen de verspreiding van desinformatie via zijn platformen.
Meta moet de Commissie binnen vijf dagen vertellen welke aanpassingen het bedrijf gaat doorvoeren in zijn systemen.
Alles bij de bron; NU
Telecomtoezichthouder FCC heeft verschillende Amerikaanse telecomproviders een boete van bij elkaar bijna tweehonderd miljoen dollar opgelegd wegens het illegaal verkopen van locatiegegevens van klanten. AT&T, Sprint, T-Mobile en Verizon verkochten de locatiedata aan 'aggregators', die toegang tot de informatie vervolgens doorverkochten aan third-party locatiegebaseerde serviceproviders.
"Onze communicatieproviders hebben toegang tot de meest gevoelige informatie over ons. Deze providers faalden in het beschermen van de informatie die aan hen was toevertrouwd. We hebben het hier over zeer gevoelige data die ze in hun bezit hebben: real-time locatiegegevens van klanten, wat laat weten waar ze naartoe gaan en wie ze zijn", zegt FCC-voorzitter Jessica Rosenworcel.
Het onderzoek naar de telecomproviders begon na berichtgeving dat de grootste telecomproviders in de VS zonder toestemming locatiegegevens deelden waarmee andere partijen personen volgden. Desondanks bleven de providers hiermee doorgaan, zonder maatregelen te nemen om ervoor te zorgen dat de locatiegebaseerde serviceproviders die ze toegang tot de locatiedata gaven, toestemming van klanten hadden, zo stelt de FCC.
Alles bij de bron; Security
Kaiser Permanente, één van de grootste zorgaanbieders in de Verenigde Staten, heeft gegevens van 13,4 miljoen patiënten met Google, Microsoft, X en andere adverteerders gedeeld, zo heeft het zelf bekendgemaakt.
Het gaat om namen, ip-adressen, zoekopdrachten en hoe men van de apps en websites van de zorgaanbieder gebruikmaakte. Kaiser Permanente is de grootste not-for-profit zorgverlener in de VS, met veertig ziekenhuizen, 618 praktijken en bijna honderdduizend artsen en verplegers.
Trackingtechnologie die binnen de apps en op de websites werden gebruikt zorgden ervoor dat gegevens van patiënten naar advertentiebedrijven gingen, waaronder Google, Microsoft en X. De zorgverlener beschikt over een zoekmachine waarin patiënten allerlei informatie over symptomen, medicijnen, letsels en oefeningen kunnen opzoeken. Ook die data is mogelijk bij adverteerders terechtgekomen.
Alles bij de bron; Security
Bits of Freedom (BoF) hekelt de AI-verordening die door het Europees Parlement is aangenomen. Het gaat onder andere om de uitzonderingen die in het kader van 'nationale veiligheid' gemaakt kunnen worden, terwijl niet duidelijk is wat hieronder valt. Dit zorgt voor een enorme maas in de wet, aldus Nadia Benaissa, beleidsadviseur van Bits of Freedom.
De AI Act verbiedt 'predictive policing', real-time biometrische identificatie in de publieke ruimte en social scoring. "In eerste instantie klinkt dit misschien goed, maar we zien hier dat de verboden behoorlijk nauw zijn geformuleerd. Dit terwijl de uitzonderingen weer heel breed zijn. Daarmee blijft er helaas nog maar weinig over van échte verboden," aldus Benaissa.
Zo mag real-time gezichtsherkenning worden ingezet voor het zoeken van mensen die worden vermist of slachtoffer van mensenhandel of seksueel misbruik zijn. Andere uitzonderingen zijn het voorkomen van een 'specifieke en actuele' terroristische dreiging of het vinden van de locatie of het identificeren van personen die worden verdacht van misdrijven, waaronder terrorisme, mensenhandel, seksueel misbruik, moord, kidnapping, verkrachting, gewapende overvallen, deelname aan een criminele organisatie en milieudelicten.
Verder worden private bedrijven niet verplicht AI-systemen die ze gebruiken te registreren. "Terwijl we nu al zien dat banken, incassobureaus en verzekeraars AI gebruiken die heel ingrijpend zijn voor mensen", gaat de BoF-beleidsadviseur verder.
Ook zijn in de wet beperkte rechtsmiddelen opgenomen als het gaat om de rechten van burgers én is er een hele brede uitzondering opgenomen voor 'nationale veiligheid'. Als een AI-toepassing in dit kader wordt ingezet geldt de AI-verordening niet. "Maar wat precies onder nationale veiligheid valt, wordt uit de wet niet duidelijk. Daarmee wordt er dus een enorme maas in de wet gecreëerd waarmee een soort 'digitale vrije zone' ontstaat", merkt Benaissa op.
"Europa laat hiermee zien dat de markt en economie belangrijker zijn dan de bescherming van mensenrechten", besluit Benaissa. De wet zal in verschillende fases geïmplementeerd worden, met termijnen variërend tussen zes maanden en een twee jaar.
Alles bij de bron; Security
Het Europees Parlement heeft een pakket wetten aangenomen dat de EU zal helpen om het witwassen van geld en de financiering van terrorisme aan te pakken.
De nieuwe wetten zorgen ervoor dat mensen met een legitiem belang, waaronder journalisten, mediaprofessionals, maatschappelijke organisaties, bevoegde autoriteiten en toezichthoudende instanties, onmiddellijke, ongefilterde, directe en vrije toegang krijgen tot informatie over uiteindelijke begunstigden. Deze informatie wordt bijgehouden in nationale registers en is op EU-niveau met elkaar verbonden. Naast actuele informatie zullen de registers ook gegevens bevatten die minstens vijf jaar teruggaan.
De wetten geven financiële inlichtingeneenheden (FIU’s) ook meer bevoegdheden om gevallen van witwassen en terrorismefinanciering te analyseren, op te sporen en om verdachte transacties op te schorten....
...De wetgeving bevat ook bepalingen over een EU-brede limiet van 10 000 euro voor contante betalingen (behalve tussen particulieren in een niet-beroepsmatige context).
Alles bij de bron; EP
Voor de veiligheid van Nederland heeft de AIVD in 2023 niet alleen veel maar vaak ook urgente dreigingen moeten onderzoeken. Het grimmige beeld dat de AIVD vorig jaar schetste is in veel opzichten slechter geworden. Dat stelt de AIVD in het jaarverslag 2023.
Steeds vaker zijn nationale dreigingen verbonden met internationale ontwikkelingen. Nederland is dagelijks doelwit van cyberaanvallen om te spioneren en economische voordelen uit te buiten.
Alles bij de bron; DutchITChannel
Politiechefs van Europese politiediensten hebben techplatforms en politici opgeroepen om ‘dringend’ actie te ondernemen waarmee de openbare veiligheid op socialemediaplatforms wordt gewaarborgd.
Ze vrezen vooral de gevolgen van privacymaatregelen zoals end-to-end-encryptie. Die belemmeren de mogelijkheden van wetshandhaving: bewijsmateriaal bij ernstigste misdrijven wordt dan moeilijker te vergaren.
‘Wij zullen simpelweg de bevolking niet meer veilig kunnen houden’, aldus de verklaring van de Chiefs of Police.
Alles bij de bron; CopsInCyberspace
In een reeks korte artikelen maakt Privacy First inzichtelijk bij welke gegevens instanties nu al kunnen en wat er nog meer op stapel staat. Deel 4 van deze reeks gaat over het bestrijden van witwassen: veel goede bedoelingen om witwassen op te sporen hebben inmiddels geleid tot het permanent monitoren van iedereen die een bankrekening heeft.
Het opsporen van witwassen lijkt primair een taak van politie en Openbaar Ministerie, maar niets is minder waar. Bij het detecteren van mogelijk witwassen heeft de wetgever een doorslaggevende rol toegekend aan zogenaamde ‘poortwachters’; dit zijn banken en andere ondernemingen die een rol spelen in het financiële verkeer. Banken zijn verplicht de identiteit en de herkomst van het vermogen van hun klanten rigoureus te checken en álle transacties van hun klanten te monitoren. Die monitoring is nodig, omdat de banken in staat worden geacht crimineel geld te kunnen detecteren en ‘ongebruikelijke’ transacties moeten melden bij de Financial Intelligence Unit (FIU), een zelfstandig onderdeel van de politie.
Voor een beperkt aantal gevallen bepalen de regels wat ‘ongebruikelijk’ is, maar voor het overgrote deel wordt het aan de banken overgelaten te bepalen of een transactie ongebruikelijk is.
Zij moeten hiervoor processen inrichten, waarvoor zij kunnen putten uit een keur van vermeende good practices en andere overheidspublicaties.
Nadat de banken een ongebruikelijke transactie hebben gemeld, bepaalt de FIU of een transactie ‘verdacht’ is. Hierna zullen echte opsporingsautoriteiten met de verdachte betaling mogelijk aan de slag gaan.
Het hierboven beschreven systeem in combinatie met de afschrikwekkende boetes en reputatieschade voor banken heeft er inmiddels toe geleid, dat de banken alle transacties van hun klanten intensief monitoren. Iedere bankrekeninghouder wordt in feite dagelijks digitaal gefouilleerd om te bezien of hij geen overtreding heeft begaan.
Steeds meer komt naar buiten, dat dit controleren van de betalingen en ontvangsten van klanten ver strekt en regelmatig misgaat.
Onduidelijk is of de banken zelf doorschieten in hoe zij opvolging geven aan hun poortwachtersfunctie of dat de toezichthouders en opsporingsautoriteiten de banken onder druk zetten om minutieus al hun klanten te volgen. Wel is duidelijk dat er een permanent surveillance systeem is opgetuigd, waarbij financiële instellingen taken verrichten die opsporingsautoriteiten niet zelf zomaar mogen uitvoeren; voordat de politie inzage kan vorderen in de betaalgegevens van een bankrekeninghouder zal toch minstens sprake moeten zijn van een redelijke verdenking, dat sprake is van enige overtreding.
De Minister van Justitie heeft onlangs bevestigd dat uit gehackte berichten blijkt dat criminelen hun geld niet via het normale bancaire systeem laten lopen, maar via ondergronds bankieren het land uit krijgen en in het buitenland uitgeven.
Alles bij de bron; PrivacyFirst