45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Groot Brittannie

Britse overheid gebruikt patiëntgegevens om illegale migranten op te sporen

De Britse overheid gebruikt al jaren persoonlijke patiëntengegevens van de openbare gezondheidsdienst NHS om illegale migranten op het spoor te komen. Volgens The Guardian hebben de Britse autoriteiten het afgelopen jaar gegevens van ruim 8.000 mensen in handen gekregen. Het gaat dan om niet-klinische gegevens, zoals het adres, de geboortedatum en de datum waarop ze naar de dokter gingen. Aan de hand daarvan tracht de overheid de illegale migranten op te sporen en het land uit te zetten.

Het systeem bestaat al jaren, en de National Health Service is ook wettelijk verplicht om de informatie aan de overheid door te spelen. Sinds 2014 is het aantal aanvragen wel verdrievoudigd, wat volgens The Guardian kadert in het plan van premier Theresa May om een "vijandige omgeving" te creëren voor ongedocumenteerde migranten.

Volgens Leigh Daynes, directeur van de organisatie Dokters van de Wereld, zien veel vrijwilligers van de organisatie in Groot-Brittannië regelmatig zwangere vrouwen, slachtoffers van mensenhandel en ernstig zieke mensen, die niet meer naar een gewone arts durven te gaan uit angst voor de gevolgen. 

Alles bij de bron; HLN [Thnx-2-Luc]


 

Petitie terugtrekken spionagewet haalt drempel voor debat in Brits parlement

Een petitie om de Investigatory Powers Bill, de nieuwe Britse spionagewet, in te trekken, heeft met meer dan 118.000 stemmen de drempel gehaald om in het parlement besproken te worden. De wet is nog niet officieel aangenomen en heeft alleen nog koninklijke toestemming nodig.

Er is nog geen datum voor het debat bekend. Uit de omschrijving is op te maken dat de petitie zich richt tegen de spionagewet, die 'weergaloze bevoegdheden toekent om Britse burgers in de gaten te houden'. Verder vermeldt de oproep voor het ondertekenen dat het nog niet te laat is om de wet in te trekken, voordat deze van kracht wordt. Het Britse parlement heeft het wetsvoorstel op 16 november goedgekeurd, waardoor alleen nog koninklijke toestemming nodig is voor de inwerkingtreding.

Het voorstel bevat nieuwe bevoegdheden voor veiligheidsdiensten, waardoor onder andere de politie mobiele apparaten en computers mag hacken. Daarnaast mogen de diensten op grote schaal informatie verzamelen en kunnen zij het internetgebruik van burgers tot twaalf maanden lang opslaan. Deze bevoegdheid bestaat naast de verplichting voor communicatiediensten om metadata bij te houden en op te slaan.

De directeur van het Britse verbond voor isp's, de ISPA, stelt tegenover de BBC dat een database met dat soort gegevens op een gegeven moment gehackt zal worden: "Er gaan fouten gemaakt worden, de vraag is alleen wanneer." Ook internationale techbedrijven hebben zich kritisch opgesteld tegenover het wetsvoorstel.

In Nederland is eveneens wetgeving in de maak die de bevoegdheden van de politie en de veiligheidsdiensten uitbreid, waaronder het wetsvoorstel Computercriminaliteit III en de nieuwe Wiv. Respectievelijk bevat de wetgeving de bevoegdheid voor de politie om op afstand computers en smartphones te hacken, naast een bevoegdheid voor de veiligheidsdiensten om op grote schaal communicatie te onderscheppen door een 'sleepnet'.

Alles bij de bron; Tweakers


Brits parlement neemt omstreden spionagewet aan

Beide kamers van het Britse parlement hebben woensdag hun goedkeuring verleend aan de Investigatory Powers Bill, die veiligheidsdiensten nieuwe bevoegdheden geeft. 

Overheidsdiensten, zoals de politie en veiligheidsdiensten, mogen door deze wet computers, mobiele apparaten en netwerken gaan hacken. In eerdere besprekingen van het wetsvoorstel kwam deze mogelijkheid naar voren als manier om end-to-end-encryptie te omzeilen. Wired schrijft op basis van een richtlijn dat overheidsdiensten hiervoor kwetsbaarheden in software kunnen gebruiken.

Verder kunnen veiligheidsdiensten op grote schaal gegevens verzamelen van verschillende apparaten die zich in hetzelfde gebied bevinden. Dit zou ook in het buitenland mogelijk zijn, aldus Wired. Andere maatregelen zijn het opslaan van internetgebruik van burgers voor een periode van twaalf maanden en de verplichting voor communicatiediensten om metadata op te slaan. Het opslaan van bijkomende gegevens bij bulkinterceptie is eveneens mogelijk in de vorm van zogenaamde 'bulk personal datasets'. 

De wet heeft in het afgelopen jaar veel kritiek ontvangen, onder andere door burgerrechtenorganisaties, internationale techbedrijven en de Verenigde Naties, weet ZDNet te melden.

De nieuwe wet zou nodig zijn, omdat nieuwe technologie een uitbreiding van de bevoegdheden noodzakelijk maakt. De Nederlandse regering is om diezelfde reden ook bezig met vernieuwing van de wetgeving die de bevoegdheden van opsporingsdiensten mogelijk maakt.

Alles bij de bron; Tweakers


Britse geheime dienst wil internetprotocollen aanpassen

De Britse geheime dienst wil internetprotocollen aanpassen om spoofing- en ddos-aanvallen te voorkomen, maar critici zijn sceptisch en stellen dat de voorstellen gevolgen voor de privacy kunnen hebben. 

Zo wil het GCHQ aanpassingen aan het Border Gateway Protocol (BGP) en Signalling System 7 (SS7) doorvoeren die voor het routeren van verkeer worden gebruikt. De Britse geheime dienst zou zo willen voorkomen dat Brits verkeer voor ddos-aanvallen wordt ingezet en ook het tegengaan van sms-spoofing wordt al reden gegeven. De Internet Service Providers Association (ISPA), vertegenwoordiger van internetproviders, is sceptisch en stelt dat de problemen niet eenvoudig te verhelpen zijn, aangezien het om een oud en complex systeem gaat.

Beveiligingsonderzoekers waarschuwen daarnaast dat de aanpassingen gevolgen voor de privacy kunnen hebben en dat de maatregelen ddos-aanvallen niet zullen kunnen voorkomen. "GCHQ geniet niet echt het vertrouwen van de industrie", zegt Steven Marchant van het University College London. Hij wijst op eerdere incidenten waarbij de geheime dienst dergelijke samenwerkingsverbanden gebruikte om de eigen surveillancemogelijkheden uit te breiden.

Alles bij de bron; Security


Britten gaan nieuwe Europese privacywetgeving implementeren

Groot-Brittannië gaat de vernieuwde Europese privacywetgeving die in 2018 van kracht wordt implementeren, zo heeft de Britse overheid bekendgemaakt. De privacywetgeving, die de huidige wetgeving uit 1995 zal vervangen, werd in april van dit jaar na een lang proces eindelijk goedgekeurd.

Het omvat allerlei regels op privacygebied, waaronder het recht om vergeten te worden, het recht om data van de ene naar de andere dienstenaanbieder te verplaatsen, het recht om te weten wanneer gegevens gehackt zijn, het duidelijk uitleggen van privacybeleid en strengere handhaving en boetes bij privacyovertredingen. Ook moeten organisaties duidelijke toestemming van personen hebben voordat privégegevens worden verwerkt. Verder worden Privacy Impact Assessments en Privacy by Design verplicht.

De Britse minister van Buitenlandse Zaken Karen Bradley laat weten dat Groot-Brittannië in 2018 nog lid van de Europese Unie is en de databeschermingswetgeving daarom zal worden geïmplementeerd. "Later zullen we kijken hoe we Britse bedrijven met databescherming kunnen helpen terwijl we gelijkertijd de burger goed zullen beschermen", zo merkt ze op.

De Britse privacytoezichthouder ICO is blij met de aankondiging en spreekt van goed nieuws voor Groot-Brittannië. "Ik besef dat er mogelijk nog steeds vragen zijn over hoe de privacywetgeving werkt als het Verenigd Koninkrijk de EU verlaat, maar dit moet ons niet afleiden van de belangrijke taak om in 2018 aan de privacywetgeving te voldoen", zegt de Britse Informatiecommissaris Elizabeth Denham.

Alles bij de bron; Security


Anti-terreurdeal EU en Canada schaadt privacy

Een akkoord tussen de EU en Canada over het delen van passagiersgegevens om terrorisme tegen te gaan, is in strijd met Europese grondrechten. Dat stelt althans Paolo Mengozzi, advocaat-generaal van het Europese Hof van Justitie.

Op initiatief van D66-Europarlementariër Sophie in ’t Veld legde het Europees parlement de omstreden deal voor aan het Hof in Luxemburg. Met name de wijze waarop er met gegevens over en weer werd gestrooid, zonder echte aanleiding, leverde veel kritiek op vanuit het Europees Parlement veel.

De Italiaanse advocaat-generaal Mengozzi stelt de parlementsleden in hun gelijk. Zo bepleit de advocaat-generaal dat het gebruik van de gedeelde gegevens niet goed is afgesloten binnen de deal. Niet duidelijk is in hoeverre de gegevens bijvoorbeeld geheim moeten worden gehouden. Ook is niet goed beargumenteerd waarom Canada de gedeelde informatie vanuit de Europese Unie vijf jaar lang mag opslaan.

Alles bij de bron; Elsevier


Britse privacywaakhond gaat Whatsapp extra controleren

De Britse privacywaakhond ICO gaat controleren of WhatsApp zich aan de privacyregels houdt bij het delen van informatie van gebruikers met moederbedrijf Facebook. "Organisaties hoeven geen toestemming van het ICO te hebben om hun aanpak te veranderen, maar ze moeten zich wel houden aan privacywetgeving", aldus ICO-chef Elizabeth Denham.

Het delen van informatie helpt volgens WhatsApp bij het verbeteren van advertenties op Facebook. Ook zou het helpen bij het bestrijden van spam-accounts, omdat één spammer tegelijkertijd kan worden aangepakt op Instagram, Facebook en WhatsApp.

Alles bij de bron; NU


Britse Royal Society pleit voor end-to-end-encryptie

De Royal Society, de Britse Academie voor Wetenschappen, heeft een rapport gepubliceerd waarin het onder andere pleit voor end-to-end-encryptie en stelt dat overheden het gebruik hiervan juist moeten aanmoedigen. Het rapport genaamd "Progress and research in cybersecurity" richt zich op de cybersecurity-uitdagingen en de onderzoeksuitdagingen van de komende vijf tot tien jaar. Het behandelt verschillende thema's, zoals vertrouwen, weerbaarheid en onderzoek in de digitale wereld. Volgens de Royal Society is encryptie een essentiële technologie om vertrouwen in digitale systemen te realiseren. Overheden moeten zich dan ook inzetten voor de robuustheid van end-to-end-encryptie en het wijdverbreid gebruik ervan aanmoedigen", aldus het rapport. Volgens de onderzoekers die aan het rapport meewerkten brengt het verzwakken van encryptie juist allerlei risico's voor burgers met zich mee.

Het rapport is volgens Ross Anderson, hoogleraar aan de Universiteit van Cambridge, al ingehaald door nieuwe ontwikkelingen, zoals Brexit en de aanstelling van Theresa May als nieuwe Britse premier. Volgens de hoogleraar is dit slecht voor het vestigingsklimaat van Groot-Brittannië voor it-bedrijven. May is altijd voorstander geweest van vergaande bevoegdheden voor de opsporingsdiensten. Bevoegdheden die door Brexit niet meer aan het Europees Hof van Justitie moeten worden voorgelegd.

Volgens Anderson krijgen opsporingsdiensten zo de bevoegdheid om bedrijven in Groot-Brittannië te dwingen gegevens af te staan en GCHQ te helpen bij het hacken van hun klanten. Dit maakt het weer lastiger voor Britse bedrijven om aan de Europese databeschermingswetgeving te voldoen. Deze samenloop kan ervoor zorgen dat it-bedrijven niet in het Verenigd Koninkrijk zullen investeren, aldus Anderson.

Alles bij de bron; Security