De Europese coronapas blijft nog een jaar geldig, tot juli 2023. Het Europees Parlement en de Europese lidstaten besloten daar maandagavond toe.
De coronapas dient om vrij reizen tussen EU-lidstaten mogelijk te maken en laat met een QR-code zien of iemand is gevaccineerd, recent negatief heeft getest op het coronavirus of recent is hersteld van Covid-19.
Verschillende lidstaten hebben de afgelopen weken aangekondigd de coronapas niet langer te vereisen.
Alles bij de bron; Eu-Nu
Brussel heeft plannen voor het introduceren van een Europese digitale identiteit (eID). Volgens experts zitten er nogal wat haken en ogen aan het idee. "Overidentificatie ligt op de loer"....
....Bart Jacobs, hoogleraar Computerbeveiliging aan de Radboud Universiteit Nijmegen, is positief over de plannen van de Europese Commissie. Hij vindt zo'n app "in principe een goed idee" en denkt dat burgers er wat aan kunnen hebben. Maar, benadrukt hij ook meteen: "Er zitten wel een aantal haken en ogen aan."
Hij vindt bijvoorbeeld dat de app open source moet zijn. Dit betekent dat de broncode ervan openbaar is. Iedereen kan dan controleren dat er geen gegevens worden weggesluisd. Jacobs pleit ook voor decentrale dataopslag. Dat betekent dat de gegevens van burgers niet op één plek worden opgeslagen, maar op je eigen apparaat. Je kunt dan zelf ergens inloggen zonder dat een derde partij met je meekijkt.
Jaap-Henk Hoepman, universitair hoofddocent privacy aan de Radboud Universiteit Nijmegen, denkt net als Jacobs dat overidentificatie op de loer ligt. "Met het eID maak je het makkelijk voor aanbieders om informatie over jou te verkrijgen. Maar het is niet de bedoeling dat zij aan jou vragen hoe oud je bent als je een postpakket wilt versturen."
Vincent Böhre, directeur van de stichting Privacy First, is allesbehalve enthousiast over het plan van de Europese Commissie. "Wij zien er vooral nadelen aan. Door eID dreig je je voor steeds meer diensten te moeten identificeren. Dat vinden wij sowieso onnodig."
Een privacy-vriendelijke app zou volgens hem nog te overzien zijn. "Maar dan nog blijft de vraag of dit niet gewoon een verkeerd pad is dat we helemaal niet moeten willen bewandelen als maatschappij", aldus Böhre.
Alles bij de bron; NU
Nederland staat voorlopig nog vrij eenzaam in haar strijd tegen de koppeling van één Europees identiteitsnummer aan een Europese digitale identiteit (eID). De Tweede Kamer stuurde Van Huffelen afgelopen donderdag naar de Telecomraad met de opdracht zo’n Europees identiteitsnummer tegen te houden. Omdat Nederland in deze kwestie geen vetorecht heeft, zal het op haar overredingskracht aankomen.
In Luxemburg praten de verantwoordelijke EU-bewindslieden over de eID. Via een 'digitale portefeuille' op een smartphone of ander apparaat kunnen burgers zich hiermee straks in de hele EU identificeren en elektronisch documenten delen. In deze wallet-app kunnen dan zaken als een paspoort, rijbewijs, huwelijksakte of ander document veilig worden opgeslagen. Daarmee kun je dan overal in de EU een bankrekening openen, een hypotheek afsluiten of belasting betalen.
Kamer en kabinet willen alleen niet dat aan deze eID en portefeuille een identificatienummer wordt gehangen.
Een grote meerderheid in de Tweede Kamer vraagt de regering het gebruik van de Europese eID, het elektronisch identiteitsbewijs met chip, niet indirect te verplichten. Dit kan door te waarborgen dat online toegang tot overheidsdiensten mogelijk blijft met de nationale DigiD. De Kamer streeft naar Europese afspraken om elkaars systemen te gebruiken, maar zonder verplichting tot het gebruik van een centraal Europees systeem.
Alles bij de bronnen; Computable & AGConnect
De Kamer en het kabinet staan achter de optie om een digitaal Europees paspoort aan te vragen. Maar enthousiast over de koppeling tussen het id-bewijs en een uniek en permanent id-nummer zijn ze niet. Nederland is het enige land binnen de Europese Unie dat twijfelt aan de veiligheid van het Europese paspoort.
Volgens Haykush Hakobyan van privacy-waakhond Privacy First, zou het digitale Europese paspoort vooral een risico vormen voor onze vrijheden en rechten op het gebied van privacy.
'Het wordt gebracht als een fantastische dienst en een oplossing voor de toekomst, maar zoals het wetsvoorstel er ligt zien wij onaanvaardbare risico's. Het wetsvoorstel is heel breed ingestoken, wat betekent dat een dergelijke digitale portemonnee door publieke en private diensten en zelfs op grote online platforms toepasbaar is, en zelfs in de offline wereld kan worden gebruikt. Juist doordat het zo breed toepasbaar is en gericht is op meer dan alleen identificatie, zitten er ook risico's aan. Je gaat heel veel gegevens verzamelen en opslaan op één plek. Die gegevens kunnen met allerlei partijen worden gedeeld, en de kans is groot steeds meer diensten ervan gebruik gaan maken. Bovendien kan het later ook nog voor allerlei doelen worden aangepast.'
Het is volgens Hakobyan dan ook goede zaak dat Nederland zich nog verzet tegen de invoering het nieuwe document.
'Maar het verzet gaat eigenlijk net niet ver genoeg. Dit is veel meer dan alleen identificeren. In Nederland hebben we het BSN, en daar gaan we voorzichtig mee om. Er gelden wettelijke vereisten: het mag alleen door overheidsinstanties en in bepaalde situaties gebruikt worden. Dit systeem is een uniek nummer met veel meer mogelijkheden, en dat neemt enorm veel risico's met zich mee voor de beveiliging. Bovendien, hoe garandeer je dat iedereen er gebruik van kan maken, en hoe voorkom je identiteitsfraude? Waar blijft de anonimiteit als het zo breed gebruikt kan worden?
Alles bij de bron; BNR
Onlangs kondigde de Europese Commissie plannen aan die chatdiensten en andere techbedrijven verplichten om alle berichten en andere content van gebruikers op kindermisbruik te scannen, maar de gegeven cijfers om de noodzaak te onderstrepen kloppen niet, zo stelt Matthias Pfau, van de versleutelde e-maildienst Tutanota.
De kritiek van Pfau richt zich op verschillende zaken die de Europese Commissie claimt. Verder is het de vraag hoe effectief het monitoren van chatberichten en andere communicatie is.
Tutanota ontving vorig jaar slechts één gerechtelijk bevel om informatie te verstrekken over een account dat met betrekking tot kindermisbruik was gebruikt. Dat komt neer op 1,3 procent van alle ontvangen bevelen. Twee derde van de bevelen ging over ransomware. Cijfers van de Duitse overheid met betrekking tot telecomsurveillance laten een zelfde beeld zien.
"Het is duidelijk dat het monitoren van telecommunicatie, dat al mogelijk is, geen grote rol speelt in het opsporen van daders. De conclusie is duidelijk: "Meer surveillance zorgt niet voor 'meer veiligheid' voor Europese kinderen", concludeert Pfau.
De Europese Commissie claimt ook dat negentig procent van al het kindermisbruikmateriaal wordt gehost op Europese servers, maar ook voor dat getal is geen hard bewijs. "Het is onvoorstelbaar dat de Europese Commissie deze overdrijvingen gebruikt om de publieke opinie ten gunste van het scannen op kindermisbruik te beïnvloeden", merkt Pfau. "Het lijkt erop dat het argument om 'de kinderen te beschermen' wordt gebruikt om China-achtige surveillancemethodes in Europa te introduceren. Maar Europa is China niet."
Alles bij de bron; Security
De Europese Commissie stelt voor om de huidige mogelijkheden voor het uitvoeren van anti-witwascontroles door onder meer banken nog verder uit te breiden.
Deze voorstellen zouden volgens de Nederlandse Autoriteit Persoonsgegevens de rechtsbescherming van mensen niet goed genoeg garanderen. De AP treedt daarin samen op met de European Data Protection Board, de koepel van Europese privacytoezichthouders.
"Iedereen heeft financiële diensten nodig om normaal te kunnen leven. Zonder bankrekening kun je je salaris niet ontvangen en je rekeningen niet betalen." Als een burger onterecht de stempel 'witwasser' krijgt opgelegd, dan zou diegene op deze manier buiten de maatschappij gezet worden.
De toezichthouders hebben daarnaast een probleem met de verwerking van financiële gegevens bij de controles. Zo zou de informatie die banken kunnen inzien erg gevoelig kunnen zijn: "In jouw betaalgegevens is te zien dat jij een drankje hebt afgerekend in een gaybar of dat jij een factuur van een therapeut hebt betaald.", zegt de AP. "Dat is een indringende kijk in je leven en heeft niets met witwassen of terrorismefinanciering te maken. En er moet alles aan gedaan worden om die gegevens niet op straat te laten belanden." Daar zouden de wetsvoorstellen te weinig op ingericht zijn.
Daarom willen de privacytoezichthouders dat de grenzen van een anti-witwascontrole met betrekking tot de privacy van burgers nadrukkelijk wordt opgenomen in de wetten. Ook moet de verwerking van gevoelige gegevens door derden, in dit geval zogenoemde datahandelaren, beter afgekaderd worden.
De EDPB heeft een brief met de bezwaren naar de Europees Parlement, de Europese Commissie en de Raad van de Europese Unie gestuurd.
Alles bij de bron; Tweakers
De Europese privacytoezichthouder EDPS maakt zich zorgen over het cybercrimeverdrag van de Verenigde Naties en waarschuwt dat het verdrag de bescherming van fundamentele rechten van personen kan aantasten. De Europese Unie wordt dan ook geadviseerd niet aan het verdrag deel te nemen tenzij fundamentele rechten zijn geborgd.
Er wordt nog onderhandeld over het conceptverdrag, dat onder andere gaat over de juridische samenwerking bij de bestrijding van cybercrime. Het kan dan bijvoorbeeld gaan om het uitwisselen van persoonsgegevens.
"Het uitwisselen van persoonlijke data tussen EU-lidstaten en niet-EU-landen om cybercrime te bestrijden komt met een grote verantwoordelijkheid", zegt EDPS-voorzitter Wojciech Wiewiorowski. Hij pleit voor sterke waarborgen om te garanderen dat de bescherming van persoonlijke data van EU-burgers in niet-EU-landen niet wordt ondermijnd, met name wanneer er gevoelige data over vermeende illegale activiteiten wordt gedeeld.
Op dit moment ontbreken deze waarborgen en de Europese privacytoezichthouder adviseert de EU dan ook om het VN-verdrag in zijn huidige vorm niet te accepteren.
Alles bij de bron; Security
De European Data Protection Board (EDPB) heeft nieuwe regels gepresenteerd voor toezichthouders. Het comité wil dat zij op dezelfde manier de hoogte van boetes gaan berekenen voor bedrijven die de Europese privacywet overtreden, meldt de Autoriteit Persoonsgegevens.
Nu heeft elke toezichthouder in de EU nog zijn eigen regels. Door de berekening van boetes gelijk te trekken, weten bedrijven volgens de Autoriteit Persoonsgegevens beter waar ze aan toe zijn. De boetes worden dan in alle Europese landen op dezelfde manier berekend. Ook kunnen toezichthouders dan makkelijker elkaars werk controleren.
De nieuwe regels zijn op drie punten anders dan de huidige. Zo krijgt de omvang van een bedrijf een grotere rol in de bepaling van de hoogte van de boete. Daarnaast moeten er drie categorieën komen voor de ernst van de overtreding: laag, midden en hoog. Tot slot moet er een zogenoemde bandbreedte komen om het startbedrag van een boete te bepalen.
Alles bij de bron; NU
De Europese Commissie wil met het Beter Internet voor Kinderen-initiatief werken aan een Europese standaard voor leeftijdsverificatie. Deze standaard moet het voor beheerders duidelijker maken wat er van ze wordt verwacht als het gaat om leeftijdsverificatiesystemen.
Voor dit leeftijdsverificatiesysteem worden mogelijk de Europese digitale identiteitsbewijzen gebruikt die de Europese Commissie eerder voorstelde. De Commissie zegt nu te onderzoeken of het verificatiesysteem die ID-bewijzen kan gebruiken. Daarvoor wil de Commissie lidstaten aanmoedigen om jongeren onder de achttien jaar elektronische ID-bewijzen te geven, 'om zo effectieve leeftijdsverificatiemethoden te verbeteren'.
Met het Beter Internet voor Kinderen-initiatief wil de Commissie verder de mediawijsheid van kinderen versterken en de digitale rechten van kinderen verbeteren.
Alles bij de bron; Tweakers
De Duitse hackersclub CCC waarschuwt voor een plan van de Europese Commissie om alle chatberichten te screenen en spreekt van een aanval op de vertrouwelijkheid van communicatie. Het plan voor de invoering van client-side scanning zou naar verwachting morgen door Brussel worden gepresenteerd.
Bij client-side scanning wordt de content van chatberichten direct op het toestel gecontroleerd en in het geval van verdachte content doorgestuurd, aldus de CCC. De hackersclub stelt dat dit niet de eerste overtrokken en misplaatste surveillancemethode is die in het gevecht tegen kindermisbruik wordt gerechtvaardigd. "Slachtoffers van kindermisbruik hebben betere hulp nodig, maar chatcontrole is een over-de-top aanpak, eenvoudig te omzeilen en volledig verkeerd", zo laat de CCC verder weten.
Volgens de hackersclub wordt er door het plan van de Europese Commissie een ongekende monitoringstool geïntroduceerd. Verdachte berichten zouden namelijk naar de autoriteiten of politie moeten worden doorgestuurd. Afsluitend stelt de CCC dat de Europese Commissie voor de aanpak van kindermisbruik op massasurveillance en de belofte van kunstmatige intelligentie wil vertrouwen. "Chatcontrole moet fundamenteel worden geweigerd als een fundamenteel misplaatste technologie", besluiten de hackers.
Eerder kwam Apple onder vuur te liggen omdat het een dergelijke technologie aan iPhones wilde toevoegen.
Alles bij de bron; Security