Van een verbod op cryptografie tot het openbaar maken van cryptografische sleutels. Dat is ruim vijfentwintig jaar overheidsbeleid in een notendop. Al in 1994 waren er in Nederland wetsinitiatieven om versleuteling te verbieden, en de pogingen van nationale en supranationale overheden om zich toegang te verschaffen tot de inhoud van online-communicatie zijn niet meer op één hand te tellen. Ze komen allemaal neer op hetzelfde: het paard achter de wagen spannen...

...De focus van de instanties ligt consequent in het verkrijgen van meer macht op datastromen door het technologisch mandaat uit te breiden. Daar waar de mogelijkheden die de sleepnetwet (WiV) niet voldoen, bijvoorbeeld omdat de data versleuteld wordt verzonden, bieden de cryptografische sleutels uitkomst. Vanuit het standpunt van het gezag bekeken een logische conclusie, maar het impliceert wel dat privacy kennelijk onderhandelbaar is. Dat zou het niet mogen zijn. Daarnaast zit er een dikke adder onder het gras. Nee streep dat maar door. Die adder ligt midden op het looppad en iedereen kan hem zien.

Er is veel documentatie beschikbaar over cybercriminelen en mensen met kwade intenties die veel beter samenwerken en innoveren dan de opsporingsinstanties en de technologieleveranciers.... 

....Vandaar dat het uitbreiden van een mandaat om toegang te mogen krijgen tot encryptiesleutels via een EU-resolutie een papieren tijger is, die uiteindelijk de privacybelangen van de welwillende internetters schaadt. Maar die hebben niets te vrezen, toch?

Alles bij de bron; Computable


 

Het Belgische leger wil in de toekomst offensieve cyberoperaties kunnen uitvoeren en daarvoor moet het aantal cyberspecialisten de komende tien jaar verdrievoudigen. Op dit moment zijn er honderd mensen op het gebied van cybersecurity bij het Belgische leger aan de slag.

Volgens Hofman is het belangrijk dat het Belgische leger niet alleen de eigen netwerken kan beschermen. "We moeten ook offensieve operaties kunnen uitvoeren. We moeten een tegenaanval kunnen uitvoeren op servers als we een aanval vanuit Rusland of Iran ondergaan", aldus de CHOD.

Alles bij de bron; Security


 

Telecombedrijven worden waarschijnlijk toch niet verplicht om locatiegegevens van klanten te delen met het RIVM in de strijd tegen corona. Een wetsvoorstel daartoe behaalt geen meerderheid in de Tweede Kamer, concludeert het Financieele Dagblad. 

Binnen de coalitie blijkt alleen het CDA een tijdelijke noodwet te steunen die het mogelijk maakt telecombedrijven te verplichten om locatiegegevens te delen, schrijft het FD vandaag.

Afgelopen mei kwam De Jonge met het voorstel om geanonimiseerde locatiegegevens van alle mobiele telefoons maximaal een jaar door te geven aan het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Het zou gaan om onherleidbare tellingen per gemeente, die het Centraal Bureau voor de Statistiek (CBS) dagelijks in een rapport giet. Voor de tellingen moeten telecomaanbieders de zendmastgegevens ontdoen van persoonlijke informatie, zoals telefoonnummer, en daarna optellen.

Het plan van minister De Jonge stuit al langere tijd op verzet, zelfs na verschillende aanpassingen. En niet alleen in de Tweede Kamer. Ook de Autoriteit Persoonsgegevens (AP) en diverse privacy-organisaties lieten zich er meermaals negatief over uit. Daarnaast staan de telecombedrijven niet te springen om gegevens van hun klanten te delen met de autoriteiten.

Alles bij de bron; Computable


 

Minister Hugo de Jonge van Volksgezondheid geeft in een brief aan de Eerste Kamer aan dat hij de app wil aansluiten op de European Federated Gateway Server, waarmee grensoverschrijdende interoperabiliteit tussen notificatieapps gerealiseerd wordt. 

De European Federated Gateway Server zorgt ervoor dat gebruikers alleen de app uit hun eigen land nodig hebben om een notificatie te krijgen als zij in contact zijn geweest met een besmet persoon, ook als die persoon een app uit een ander deelnemend land gebruikt. Voorwaarde is wel dat die app net als de Nederlandse variant gebouwd is op het framework van Google en Apple. 

De Jonge ziet graag dat de Nederlandse CoronaMelder in de derde wave op 30 november wordt aangesloten. "Op 6 november is de aanvraag naar de Europese Commissie verstuurd met daarbij ondersteunende documentatie bestaande uit o.a. een technische checklist, een DPIA, een privacyverklaring en verwijzing naar de juridische grondslag."

Voor het aansluiten van CoronaMelder op de Europese infrastructuur en het uitwisselen van gegevens via de gateway is al een wettelijke grondslag gecreëerd via de Tijdelijke wet notificatieapplicatie COVID-19. Toch kan de Eerste Kamer bezwaar maken tegen de plannen van De Jonge. In deze wet is via een zogeheten algemene maatregel van bestuur (ambv) namelijk ook bepaald dat er een verwerkingsverantwoordelijke voor de Europese uitwisseling wordt aangewezen. Hoewel De Jonge de Autoriteit Persoonsgegevens (AP) daar al toe bereid heeft gevonden, is het wetgevingsproces rondom deze regel - inclusief advies van de Raad van State en publicatie in het Staatsblad - niet voor 30 november afgerond. 

De minister vindt echter dat deze laatste stap het aansluiten op de gateway niet moet verhinderen. "....Daarbij acht ik het van belang dat de grondslag voor interoperabiliteit op wens van de Tweede Kamer reeds is opgenomen in de wet, zoals ook de Raad van State eerder reeds adviseerde, de AP geen principiële bezwaren tegen interoperabiliteit heeft en de reikwijdte van de amvb slechts beperkt is tot het aanwijzen van de verwerkingsverantwoordelijke."

Mochten de Eerste en Tweede Kamer geen bezwaren hebben tegen de plannen van De Jonge, dan wordt CoronaMelder op 30 november op de gateway aangesloten. 

Alles bij de bron; AGConnect


 

Met het digitale gezondheidspaspoort 'de CommonPass', een app waarin de testresultaten en gezondheidsgegevens wereldwijd gestandaardiseerd zijn, proberen de vliegtuigmaatschappijen de vliegtuigen weer de lucht in te krijgen. Eerder werd dit coronapaspoort van de World Economic Forum getest bij een Aziatische luchtvaartmaatschappij. Deze testrondes tussen de vluchten Hong Kong en Singapore verliepen zo goed, dat het experiment wordt vervolgd.

De privacy is nog een dingetje. Want mag een luchtvaartmaatschappij in staat zijn om gezondheidsgegevens te verwerken? "Het gaat om de verwerking van bijzondere gegevens. Dat zou alleen maar mogen als er een juridische grondslag aan vast zit.", zegt Corrette Ploem, gezondheidsjurist en gespecialiseerd in privacy en dataprotectie.

Die juridische grondslag gaat in feite om het verlenen van toestemming. "Maar zo makkelijk is dat niet, die toestemming krijgen," stelt Ploem. "Een luchtvaartmaatschappij kan bijvoorbeeld niet eisen dat je als reiziger de CommonPass downloadt, omdat je anders het vliegtuig niet in mag. Die toestemming is niet vrijelijk verkregen, dus dan gaat die grondslag niet door."

Alles bij de bron; 1Vandaag


 

In Grenoble zijn zeker vijf uitbaters van cafés en restaurants opgepakt omdat ze een wifinetwerk in hun etablissement aanboden maar de logs niet minstens een jaar bewaarden, zoals de Franse wet vereist.

De Franse politie arresteerde de uitbaters, voerde hen geboeid af en nam hen in hechtenis, schrijft de Franse krant Les Latest Nouvelles d'Alsace. De vijf worden ervan verdacht dat ze handelden in strijd met een wet uit 2006. Die verplicht horecaeigenaren de logs van wifiverbindingen van klanten minstens een jaar te bewaren.

Die wet is destijds aangenomen in de strijd tegen terrorisme en breidt de definitie van internetaanbieder uit tot 'alle personen die een verbinding aanbieden die onlinecommunicatie via netwerktoegang mogelijk maakt, ook gratis'. Daarbij maakt het niet uit of het om de primaire activiteit van de aanbieder gaat, of secundair, zoals met publieke wifihotspots in restaurants en andere gelegenheden.

De uitbaters riskeren een jaar gevangenisstraf en een boete van 75.000 euro. De boete voor rechtspersonen bedraagt maximaal 375.000 euro

Alles bij de bron; Tweakers


.

De overheid gaat passagiersgegevens bij vervoerders opvragen om reizigers uit risicogebieden te registreren. De informatie wordt vervolgens gebruikt om te controleren of deze reizigers zich wel aan de thuisquarantaine houden. Dat heeft minister De Jonge in een brief over de ontwikkelingen rondom het coronavirus bekendgemaakt.

Het kabinet wil gegevens opvragen van passagiers van schepen, zoals cruises, en luchtvaartuigen die met reservering werken voor zover vervoerders hierover de beschikking hebben. Er zal met luchtvaartmaatschappijen en rederijen overleg plaatsvinden over de praktische uitvoering van de maatregel.

De Jonge merkt op dat voor internationale treinen en bussen een wettelijke grondslag om passagiersgegevens op te vragen ontbreekt. "Over de praktische uitvoering ten aanzien van deze vervoersmodaliteiten ga ik samen met betrokken partijen bekijken wat de eventuele mogelijkheden zouden zijn om te kunnen beschikken over passagiersgegevens", zo laat de minister weten.

Alles bij de bron; Security


 

Bezoekers van horecagelegenheden moeten bij aankomst hun naam en contactgegevens laten registreren, zodat die gebruikt kunnen worden voor bron- en contactonderzoek.

De Koninklijke Horeca Nederland regio Noord-Holland zegt zich opnieuw aan de regels te zullen gaan houden. Wel twijfelt een woordvoerder over de haalbaarheid ervan en twijfelt hij of het bewaren van al die gegevens wettelijk wel mag: "We zitten toch met de privacy. Uiteraard gaan we ons eraan houden. Als dit een tweede golf voorkomt, en de horeca niet opnieuw dicht hoeft, teken ik ervoor."

Directeur van de landelijke Koninklijke Horeca Nederland, Dirk Beljaarts, gaat ervan uit dat registratie van gasten vrijwillig is, omdat verplicht achterlaten van naam en contactgegevens vanwege privacyregels niet kan.

Alles bij de bron; NHNieuws


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha