45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Groot Brittannie

Britse aftapwet volgens rechter illegaal

Een Britse rechter heeft een wet illegaal verklaard die aanbieders van telefonie en internet verplicht om klantgegevens te bewaren. Volgens de rechter heeft de wet geen beperkingen, waardoor politie en andere overheidsdiensten de data zonder toezicht konden bekijken. De wet is daarmee ongeldig, en hoogstwaarschijnlijk ook regels die later op de wet voortborduurden. Het ontbreken van controle is volgens de rechtbank in strijd met EU-regels. 

Het gaat om de Data Retention and Investigatory Powers Act, die in 2014 werd ingevoerd. De wet verplicht Britse providers om telefoon- en internetdata van klanten twaalf maanden lang op te slaan. De wet werd in 2014 als noodwet doorgevoerd en slechts kort door het Britse parlement besproken. "Deze wetgeving was vanaf het begin gebrekkig. Hij werd haastig door het parlement gestuurd vlak voor het reces zonder behoorlijke parlementaire controle", zegt aanklager Watson, tweede man binnen de Britse Labour-partij, over de uitspraak.

Alles bij de bron; NU


 

Britse politie pakt onschuldige burgers op door fouten met ip-adressen

De Britse politie heeft onschuldige burgers opgepakt door fouten die met ip-adressen werden gemaakt, zo heeft de Interception of Communications Commissioner's Office (IOCCO) in een rapport aan de Britse premier laten weten (pdf). Zo werden ip-adressen verkeerd door de politie overgenomen of ingevoerd.

Daardoor werden ten onrechte apparaten in beslag genomen en onderzocht. In sommige gevallen werden mensen door fouten met ip-adressen ten onrechte gearresteerd wegens kindermisbruik en hun kinderen bij de kinderopvang ondergebracht. Ook moesten deze mensen hun werkgever informeren. Bij een onderzoek naar pedofielen werd de verkeerde persoon aangehouden omdat de communicatiegegevens verkeerd werden geïnterpreteerd.

Volgens IOCCO-commissaris Sir Stanley Burnton komen deze fouten vaker voor dan acceptabel is en hebben die verschrikkelijke gevolgen voor de aangehouden, onschuldige burgers. Hij waarschuwt de politie dan ook om niet alleen op ip-adressen af te gaan, mede omdat die ook door internetproviders geregeld aan andere personen worden toegekend.

Alles bij de bron; Security


 

Britse overheid gebruikt patiëntgegevens om illegale migranten op te sporen

De Britse overheid gebruikt al jaren persoonlijke patiëntengegevens van de openbare gezondheidsdienst NHS om illegale migranten op het spoor te komen. Volgens The Guardian hebben de Britse autoriteiten het afgelopen jaar gegevens van ruim 8.000 mensen in handen gekregen. Het gaat dan om niet-klinische gegevens, zoals het adres, de geboortedatum en de datum waarop ze naar de dokter gingen. Aan de hand daarvan tracht de overheid de illegale migranten op te sporen en het land uit te zetten.

Het systeem bestaat al jaren, en de National Health Service is ook wettelijk verplicht om de informatie aan de overheid door te spelen. Sinds 2014 is het aantal aanvragen wel verdrievoudigd, wat volgens The Guardian kadert in het plan van premier Theresa May om een "vijandige omgeving" te creëren voor ongedocumenteerde migranten.

Volgens Leigh Daynes, directeur van de organisatie Dokters van de Wereld, zien veel vrijwilligers van de organisatie in Groot-Brittannië regelmatig zwangere vrouwen, slachtoffers van mensenhandel en ernstig zieke mensen, die niet meer naar een gewone arts durven te gaan uit angst voor de gevolgen. 

Alles bij de bron; HLN [Thnx-2-Luc]


 

Petitie terugtrekken spionagewet haalt drempel voor debat in Brits parlement

Een petitie om de Investigatory Powers Bill, de nieuwe Britse spionagewet, in te trekken, heeft met meer dan 118.000 stemmen de drempel gehaald om in het parlement besproken te worden. De wet is nog niet officieel aangenomen en heeft alleen nog koninklijke toestemming nodig.

Er is nog geen datum voor het debat bekend. Uit de omschrijving is op te maken dat de petitie zich richt tegen de spionagewet, die 'weergaloze bevoegdheden toekent om Britse burgers in de gaten te houden'. Verder vermeldt de oproep voor het ondertekenen dat het nog niet te laat is om de wet in te trekken, voordat deze van kracht wordt. Het Britse parlement heeft het wetsvoorstel op 16 november goedgekeurd, waardoor alleen nog koninklijke toestemming nodig is voor de inwerkingtreding.

Het voorstel bevat nieuwe bevoegdheden voor veiligheidsdiensten, waardoor onder andere de politie mobiele apparaten en computers mag hacken. Daarnaast mogen de diensten op grote schaal informatie verzamelen en kunnen zij het internetgebruik van burgers tot twaalf maanden lang opslaan. Deze bevoegdheid bestaat naast de verplichting voor communicatiediensten om metadata bij te houden en op te slaan.

De directeur van het Britse verbond voor isp's, de ISPA, stelt tegenover de BBC dat een database met dat soort gegevens op een gegeven moment gehackt zal worden: "Er gaan fouten gemaakt worden, de vraag is alleen wanneer." Ook internationale techbedrijven hebben zich kritisch opgesteld tegenover het wetsvoorstel.

In Nederland is eveneens wetgeving in de maak die de bevoegdheden van de politie en de veiligheidsdiensten uitbreid, waaronder het wetsvoorstel Computercriminaliteit III en de nieuwe Wiv. Respectievelijk bevat de wetgeving de bevoegdheid voor de politie om op afstand computers en smartphones te hacken, naast een bevoegdheid voor de veiligheidsdiensten om op grote schaal communicatie te onderscheppen door een 'sleepnet'.

Alles bij de bron; Tweakers


Brits parlement neemt omstreden spionagewet aan

Beide kamers van het Britse parlement hebben woensdag hun goedkeuring verleend aan de Investigatory Powers Bill, die veiligheidsdiensten nieuwe bevoegdheden geeft. 

Overheidsdiensten, zoals de politie en veiligheidsdiensten, mogen door deze wet computers, mobiele apparaten en netwerken gaan hacken. In eerdere besprekingen van het wetsvoorstel kwam deze mogelijkheid naar voren als manier om end-to-end-encryptie te omzeilen. Wired schrijft op basis van een richtlijn dat overheidsdiensten hiervoor kwetsbaarheden in software kunnen gebruiken.

Verder kunnen veiligheidsdiensten op grote schaal gegevens verzamelen van verschillende apparaten die zich in hetzelfde gebied bevinden. Dit zou ook in het buitenland mogelijk zijn, aldus Wired. Andere maatregelen zijn het opslaan van internetgebruik van burgers voor een periode van twaalf maanden en de verplichting voor communicatiediensten om metadata op te slaan. Het opslaan van bijkomende gegevens bij bulkinterceptie is eveneens mogelijk in de vorm van zogenaamde 'bulk personal datasets'. 

De wet heeft in het afgelopen jaar veel kritiek ontvangen, onder andere door burgerrechtenorganisaties, internationale techbedrijven en de Verenigde Naties, weet ZDNet te melden.

De nieuwe wet zou nodig zijn, omdat nieuwe technologie een uitbreiding van de bevoegdheden noodzakelijk maakt. De Nederlandse regering is om diezelfde reden ook bezig met vernieuwing van de wetgeving die de bevoegdheden van opsporingsdiensten mogelijk maakt.

Alles bij de bron; Tweakers


Britse geheime dienst wil internetprotocollen aanpassen

De Britse geheime dienst wil internetprotocollen aanpassen om spoofing- en ddos-aanvallen te voorkomen, maar critici zijn sceptisch en stellen dat de voorstellen gevolgen voor de privacy kunnen hebben. 

Zo wil het GCHQ aanpassingen aan het Border Gateway Protocol (BGP) en Signalling System 7 (SS7) doorvoeren die voor het routeren van verkeer worden gebruikt. De Britse geheime dienst zou zo willen voorkomen dat Brits verkeer voor ddos-aanvallen wordt ingezet en ook het tegengaan van sms-spoofing wordt al reden gegeven. De Internet Service Providers Association (ISPA), vertegenwoordiger van internetproviders, is sceptisch en stelt dat de problemen niet eenvoudig te verhelpen zijn, aangezien het om een oud en complex systeem gaat.

Beveiligingsonderzoekers waarschuwen daarnaast dat de aanpassingen gevolgen voor de privacy kunnen hebben en dat de maatregelen ddos-aanvallen niet zullen kunnen voorkomen. "GCHQ geniet niet echt het vertrouwen van de industrie", zegt Steven Marchant van het University College London. Hij wijst op eerdere incidenten waarbij de geheime dienst dergelijke samenwerkingsverbanden gebruikte om de eigen surveillancemogelijkheden uit te breiden.

Alles bij de bron; Security


Britten gaan nieuwe Europese privacywetgeving implementeren

Groot-Brittannië gaat de vernieuwde Europese privacywetgeving die in 2018 van kracht wordt implementeren, zo heeft de Britse overheid bekendgemaakt. De privacywetgeving, die de huidige wetgeving uit 1995 zal vervangen, werd in april van dit jaar na een lang proces eindelijk goedgekeurd.

Het omvat allerlei regels op privacygebied, waaronder het recht om vergeten te worden, het recht om data van de ene naar de andere dienstenaanbieder te verplaatsen, het recht om te weten wanneer gegevens gehackt zijn, het duidelijk uitleggen van privacybeleid en strengere handhaving en boetes bij privacyovertredingen. Ook moeten organisaties duidelijke toestemming van personen hebben voordat privégegevens worden verwerkt. Verder worden Privacy Impact Assessments en Privacy by Design verplicht.

De Britse minister van Buitenlandse Zaken Karen Bradley laat weten dat Groot-Brittannië in 2018 nog lid van de Europese Unie is en de databeschermingswetgeving daarom zal worden geïmplementeerd. "Later zullen we kijken hoe we Britse bedrijven met databescherming kunnen helpen terwijl we gelijkertijd de burger goed zullen beschermen", zo merkt ze op.

De Britse privacytoezichthouder ICO is blij met de aankondiging en spreekt van goed nieuws voor Groot-Brittannië. "Ik besef dat er mogelijk nog steeds vragen zijn over hoe de privacywetgeving werkt als het Verenigd Koninkrijk de EU verlaat, maar dit moet ons niet afleiden van de belangrijke taak om in 2018 aan de privacywetgeving te voldoen", zegt de Britse Informatiecommissaris Elizabeth Denham.

Alles bij de bron; Security


Anti-terreurdeal EU en Canada schaadt privacy

Een akkoord tussen de EU en Canada over het delen van passagiersgegevens om terrorisme tegen te gaan, is in strijd met Europese grondrechten. Dat stelt althans Paolo Mengozzi, advocaat-generaal van het Europese Hof van Justitie.

Op initiatief van D66-Europarlementariër Sophie in ’t Veld legde het Europees parlement de omstreden deal voor aan het Hof in Luxemburg. Met name de wijze waarop er met gegevens over en weer werd gestrooid, zonder echte aanleiding, leverde veel kritiek op vanuit het Europees Parlement veel.

De Italiaanse advocaat-generaal Mengozzi stelt de parlementsleden in hun gelijk. Zo bepleit de advocaat-generaal dat het gebruik van de gedeelde gegevens niet goed is afgesloten binnen de deal. Niet duidelijk is in hoeverre de gegevens bijvoorbeeld geheim moeten worden gehouden. Ook is niet goed beargumenteerd waarom Canada de gedeelde informatie vanuit de Europese Unie vijf jaar lang mag opslaan.

Alles bij de bron; Elsevier