45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Groot Brittannie

Brits parlement neemt omstreden spionagewet aan

Beide kamers van het Britse parlement hebben woensdag hun goedkeuring verleend aan de Investigatory Powers Bill, die veiligheidsdiensten nieuwe bevoegdheden geeft. 

Overheidsdiensten, zoals de politie en veiligheidsdiensten, mogen door deze wet computers, mobiele apparaten en netwerken gaan hacken. In eerdere besprekingen van het wetsvoorstel kwam deze mogelijkheid naar voren als manier om end-to-end-encryptie te omzeilen. Wired schrijft op basis van een richtlijn dat overheidsdiensten hiervoor kwetsbaarheden in software kunnen gebruiken.

Verder kunnen veiligheidsdiensten op grote schaal gegevens verzamelen van verschillende apparaten die zich in hetzelfde gebied bevinden. Dit zou ook in het buitenland mogelijk zijn, aldus Wired. Andere maatregelen zijn het opslaan van internetgebruik van burgers voor een periode van twaalf maanden en de verplichting voor communicatiediensten om metadata op te slaan. Het opslaan van bijkomende gegevens bij bulkinterceptie is eveneens mogelijk in de vorm van zogenaamde 'bulk personal datasets'. 

De wet heeft in het afgelopen jaar veel kritiek ontvangen, onder andere door burgerrechtenorganisaties, internationale techbedrijven en de Verenigde Naties, weet ZDNet te melden.

De nieuwe wet zou nodig zijn, omdat nieuwe technologie een uitbreiding van de bevoegdheden noodzakelijk maakt. De Nederlandse regering is om diezelfde reden ook bezig met vernieuwing van de wetgeving die de bevoegdheden van opsporingsdiensten mogelijk maakt.

Alles bij de bron; Tweakers


Britse geheime dienst wil internetprotocollen aanpassen

De Britse geheime dienst wil internetprotocollen aanpassen om spoofing- en ddos-aanvallen te voorkomen, maar critici zijn sceptisch en stellen dat de voorstellen gevolgen voor de privacy kunnen hebben. 

Zo wil het GCHQ aanpassingen aan het Border Gateway Protocol (BGP) en Signalling System 7 (SS7) doorvoeren die voor het routeren van verkeer worden gebruikt. De Britse geheime dienst zou zo willen voorkomen dat Brits verkeer voor ddos-aanvallen wordt ingezet en ook het tegengaan van sms-spoofing wordt al reden gegeven. De Internet Service Providers Association (ISPA), vertegenwoordiger van internetproviders, is sceptisch en stelt dat de problemen niet eenvoudig te verhelpen zijn, aangezien het om een oud en complex systeem gaat.

Beveiligingsonderzoekers waarschuwen daarnaast dat de aanpassingen gevolgen voor de privacy kunnen hebben en dat de maatregelen ddos-aanvallen niet zullen kunnen voorkomen. "GCHQ geniet niet echt het vertrouwen van de industrie", zegt Steven Marchant van het University College London. Hij wijst op eerdere incidenten waarbij de geheime dienst dergelijke samenwerkingsverbanden gebruikte om de eigen surveillancemogelijkheden uit te breiden.

Alles bij de bron; Security


Britten gaan nieuwe Europese privacywetgeving implementeren

Groot-Brittannië gaat de vernieuwde Europese privacywetgeving die in 2018 van kracht wordt implementeren, zo heeft de Britse overheid bekendgemaakt. De privacywetgeving, die de huidige wetgeving uit 1995 zal vervangen, werd in april van dit jaar na een lang proces eindelijk goedgekeurd.

Het omvat allerlei regels op privacygebied, waaronder het recht om vergeten te worden, het recht om data van de ene naar de andere dienstenaanbieder te verplaatsen, het recht om te weten wanneer gegevens gehackt zijn, het duidelijk uitleggen van privacybeleid en strengere handhaving en boetes bij privacyovertredingen. Ook moeten organisaties duidelijke toestemming van personen hebben voordat privégegevens worden verwerkt. Verder worden Privacy Impact Assessments en Privacy by Design verplicht.

De Britse minister van Buitenlandse Zaken Karen Bradley laat weten dat Groot-Brittannië in 2018 nog lid van de Europese Unie is en de databeschermingswetgeving daarom zal worden geïmplementeerd. "Later zullen we kijken hoe we Britse bedrijven met databescherming kunnen helpen terwijl we gelijkertijd de burger goed zullen beschermen", zo merkt ze op.

De Britse privacytoezichthouder ICO is blij met de aankondiging en spreekt van goed nieuws voor Groot-Brittannië. "Ik besef dat er mogelijk nog steeds vragen zijn over hoe de privacywetgeving werkt als het Verenigd Koninkrijk de EU verlaat, maar dit moet ons niet afleiden van de belangrijke taak om in 2018 aan de privacywetgeving te voldoen", zegt de Britse Informatiecommissaris Elizabeth Denham.

Alles bij de bron; Security


Anti-terreurdeal EU en Canada schaadt privacy

Een akkoord tussen de EU en Canada over het delen van passagiersgegevens om terrorisme tegen te gaan, is in strijd met Europese grondrechten. Dat stelt althans Paolo Mengozzi, advocaat-generaal van het Europese Hof van Justitie.

Op initiatief van D66-Europarlementariër Sophie in ’t Veld legde het Europees parlement de omstreden deal voor aan het Hof in Luxemburg. Met name de wijze waarop er met gegevens over en weer werd gestrooid, zonder echte aanleiding, leverde veel kritiek op vanuit het Europees Parlement veel.

De Italiaanse advocaat-generaal Mengozzi stelt de parlementsleden in hun gelijk. Zo bepleit de advocaat-generaal dat het gebruik van de gedeelde gegevens niet goed is afgesloten binnen de deal. Niet duidelijk is in hoeverre de gegevens bijvoorbeeld geheim moeten worden gehouden. Ook is niet goed beargumenteerd waarom Canada de gedeelde informatie vanuit de Europese Unie vijf jaar lang mag opslaan.

Alles bij de bron; Elsevier


Britse privacywaakhond gaat Whatsapp extra controleren

De Britse privacywaakhond ICO gaat controleren of WhatsApp zich aan de privacyregels houdt bij het delen van informatie van gebruikers met moederbedrijf Facebook. "Organisaties hoeven geen toestemming van het ICO te hebben om hun aanpak te veranderen, maar ze moeten zich wel houden aan privacywetgeving", aldus ICO-chef Elizabeth Denham.

Het delen van informatie helpt volgens WhatsApp bij het verbeteren van advertenties op Facebook. Ook zou het helpen bij het bestrijden van spam-accounts, omdat één spammer tegelijkertijd kan worden aangepakt op Instagram, Facebook en WhatsApp.

Alles bij de bron; NU


Britse Royal Society pleit voor end-to-end-encryptie

De Royal Society, de Britse Academie voor Wetenschappen, heeft een rapport gepubliceerd waarin het onder andere pleit voor end-to-end-encryptie en stelt dat overheden het gebruik hiervan juist moeten aanmoedigen. Het rapport genaamd "Progress and research in cybersecurity" richt zich op de cybersecurity-uitdagingen en de onderzoeksuitdagingen van de komende vijf tot tien jaar. Het behandelt verschillende thema's, zoals vertrouwen, weerbaarheid en onderzoek in de digitale wereld. Volgens de Royal Society is encryptie een essentiële technologie om vertrouwen in digitale systemen te realiseren. Overheden moeten zich dan ook inzetten voor de robuustheid van end-to-end-encryptie en het wijdverbreid gebruik ervan aanmoedigen", aldus het rapport. Volgens de onderzoekers die aan het rapport meewerkten brengt het verzwakken van encryptie juist allerlei risico's voor burgers met zich mee.

Het rapport is volgens Ross Anderson, hoogleraar aan de Universiteit van Cambridge, al ingehaald door nieuwe ontwikkelingen, zoals Brexit en de aanstelling van Theresa May als nieuwe Britse premier. Volgens de hoogleraar is dit slecht voor het vestigingsklimaat van Groot-Brittannië voor it-bedrijven. May is altijd voorstander geweest van vergaande bevoegdheden voor de opsporingsdiensten. Bevoegdheden die door Brexit niet meer aan het Europees Hof van Justitie moeten worden voorgelegd.

Volgens Anderson krijgen opsporingsdiensten zo de bevoegdheid om bedrijven in Groot-Brittannië te dwingen gegevens af te staan en GCHQ te helpen bij het hacken van hun klanten. Dit maakt het weer lastiger voor Britse bedrijven om aan de Europese databeschermingswetgeving te voldoen. Deze samenloop kan ervoor zorgen dat it-bedrijven niet in het Verenigd Koninkrijk zullen investeren, aldus Anderson.

Alles bij de bron; Security


Theresa May wil internetgedrag Britten massaal volgen

Wat weinig Britten weten, is dat Theresa May, die morgen het stokje overneemt van de Britse premier Cameron, in november een omstreden wetsvoorstel indiende dat het mogelijk moet maken om internetgedrag van burgers massaal te volgen en op te slaan. Vier vragen over 'Snoopers Charter', dat Edward Snowden omschreef als het minst verantwoorde surveillancesysteem in het Westen.

May, die het voorstel als toenmalig minister van binnenlandse zaken in november indiende, wil dat politie en veiligheidsdiensten toegang krijgen tot het internetgedrag van alle Britse burgers - ook als er geen verdenkingen zijn. Internetproviders en telecombedrijven moeten de geschiedenis van hun gebruikers maximaal twaalf maanden bewaren. De herziening is volgens May nodig, omdat de huidige wet niets zegt over communicatie via online diensten als Facebook en WhatsApp. Volgens haar zijn de 'bulkbevoegdheden' van veiligheidsdiensten nodig om terrorisme aan te pakken.

In de volksmond wordt het wetsvoorstel daarom 'Snoopers Charter' genoemd, wat zoiets betekent als het recht van de pottenkijker. Critici stellen dat de wet enorme consequenties heeft voor de privacy van de Britten. "Alsof de regering niks geleerd heeft van Edward Snowden", zei Harmit Kambo, directeur van de Britse waakhond Privacy International in maart in Trouw. "In dit voorstel komt 400 keer het woord 'massaopslag' voor en negen keer het woord 'privacy'. Dat zegt wel genoeg." 

 Niet alleen op de inhoud van de wet is kritiek, ook op de sluier van geheimzinnigheid die eromheen hangt. Uit een peiling van burgerrechtenorganisatie Liberty onder ruim duizend Britten bleek dat 72 procent van de ondervraagden niets afweet van de plannen. Van degenen die wél op de hoogte zijn, moet 92 procent niets van de afluisterpraktijken hebben. "Met deze wet krijgen alle burgers een gedetailleerd profiel dat beschikbaar is voor honderden organisaties", zei directeur Bella Sankey in juni tegen The Guardian. "Dat betekent het einde van online privacy, een bedreiging van onze persoonlijke veiligheid en een lading nutteloze informatie voor juridische instanties."

Een ruime meerderheid van het Britse Lagerhuis stemde vorige maand vóór de wet, met 444 parlementsleden voor en 69 tegen. Daarmee ligt de wet nu voor in het Hogerhuis. De regering - waar Theresa May vanaf morgen aan het roer staat - hoopt dat de wet eind dit jaar in werking kan treden.

Maar ook zonder de 'afluisterwet' zijn de Britten koploper als het gaat om het in de gaten houden van hun burgers. Sinds de aanslagen in de Londense metro in 2005 is het aantal bewakingscamera's in Groot-Brittannië gigantisch gestegen. Op dit moment hangen er bijna zes miljoen camera's in het hele land, wat er voor zorgt dat een gemiddelde Brit zo'n 300 keer per dag wordt gefilmd. De cameradichtheid is daarmee groter dan in China, dat te boek staat als de grootste politiestaat ter wereld.

Alles bij de bron; Trouw


Brit hoeft encryptiewachtwoord niet aan politie af te staan

Een Britse man die verdacht wordt van het hacken van Amerikaanse overheidscomputers hoeft de wachtwoorden van zijn versleutelde computers niet aan de Britse politie af te staan, zo heeft een Britse rechter vandaag geoordeeld. De 31-jarige man wordt door de VS gezocht en vecht tegen zijn uitlevering.

Eind 2013 werd zijn woning door het Britse National Crime Agency (NCA) doorzocht waarbij zijn versleutelde harde schijven en computers in beslag werden genomen. De man werd echter niet door de Britse autoriteiten aangeklaagd en eiste dan ook zijn spullen van het NCA terug. De Brit stapte hiervoor zelfs naar de rechter. De NCA verzette zich hier tegen en vroeg de rechter om de man te dwingen zijn encryptiewachtwoorden af te staan, zodat de spullen konden worden doorzocht voordat die werden teruggegeven.

Dat heeft de rechter nu geweigerd, omdat anders bestaande wetten en waarborgen zouden worden omzeild. 

Alles bij de bron; Security