De plannen van Apple om de afbeeldingen van gebruikers in de Verenigde Staten te controleren op kindermisbruik zorgt voor grote zorgen bij burgerrechtenbewegingen, hoogleraren en onderzoekers. Via een open brief wordt Apple nu gevraagd om de plannen niet door te voeren.
Apple is van plan om afbeeldingen die Amerikaanse kinderen via iMessage versturen en ontvangen te controleren en dat geldt ook voor foto's die naar iCloud Photos worden geüpload. Volgens de open brief ondermijnt Apple met de plannen de privacy van gebruikers en end-to-end encryptie, "De aanpassingen die Apple heeft aangekondigd introduceren een backdoor, waardoor iMessage geen end-to-end encryptie meer biedt", zegt het Center for Democracy & Technology (CDT). De Amerikaanse burgerrechtenbeweging EFF vindt ook dat Apple de eigen chat- en opslagdienst van een backdoor voorziet.
Daarnaast kan de technologie die Apple toevoegt tot wereldwijd misbruik leiden waarbij overheden alle onwelgevallige content zullen laten censureren. "De druk zal van het Verenigd Koninkrijk, de Verenigde Staten, India en China komen. Ik ben doodsbang over hoe dat eruit zal zien", stelt Matthew Green, cryptograaf en hoogleraar aan de Johns Hopkins University.
"De door Apple ingeslagen weg dreigt decennia aan werk van technologen, academici en beleidsmakers om sterke privacybeschermende maatregelen de norm te laten zijn in consumentenelektronica en use cases te ondermijnen. We vragen dat Apple de uitrol van de technologie heroverweegt, om te voorkomen dat het dat belangrijke werk ongedaan maakt", zo eindigt de open brief.
Alles bij de bron; Security
De Belgische inlichtingendienst Veiligheid van de Staat (VSSE) heeft gewaarschuwd voor de potentiële spionagedreiging van Chinese smartphones. De VSSE heeft echter nog geen daadwerkelijke gevallen van spionage vastgesteld. De waarschuwing volgt op vragen van N-VA-Kamerlid Michael Freilich. Die had de Belgische minister van Justitie Vincent Van Quickenborne om opheldering gevraagd of de VSSE had geadviseerd over het risico van Chinese smartphones (pdf)....
..."We adviseren om waakzaam te zijn. Naast de vermenging tussen die bedrijven en de Chinese overheid hebben ook al andere landen (zoals Nederland en de VS, red.) hun bezorgdheid geuit over Chinese telecombedrijven en de risico’s qua privacy en nationale veiligheid."
Zo maakt de VSSE zich vooral zorgen over de Chinese nationale inlichtingenwet, die Chinese bedrijven verplicht tot samenwerking met de inlichtingendiensten. "Ze moeten arbeidsposities reserveren voor inlichtingenpersoneel. Ook verplicht de Chinese cybersecuritywet Chinese bedrijven de inlichtingendiensten een ongebreidelde toegang te geven tot hun it-systemen. Het bedrijfsleven heeft geen andere keuze dan samen te werken met de Chinese overheid."
Alles bij de bron; Security
Trojaanse paarden, zero click-technologie, Pegasus, meefilmen: het was allemaal sinds pakweg 2013 te lezen in stukken en interviews in onder andere de Financial Times. In plaats van criminelen en terroristen kunnen vele regimes er ook journalisten en politieke tegenstanders mee in de gaten houden, en dat mag natuurlijk niet.
Nieuw aan de onthullingen is de schaal waarop het gebeurt en de veel wijdere klantenkring (ook EU-lidstaat Hongarije) dan werd aangenomen...
...Want ook verbazingwekkend is de naïviteit waarmee sommigen boos zijn over het feit dat er voortdurend ‘het Israëlische bedrijf’ aan NSO wordt geplakt, alsof het hier een zuiver commerciële activiteit betreft die zich aan elke overheidsbemoeienis onttrekt. Dat is het dus niet: de spyware Pegasus is van militaire kwaliteit, zeer gewild bij politie- en inlichtingendiensten, en de Israëlische regering maakt met exportvergunningen uit naar welk land de software gaat – of niet.
Een bedrijf dat volgens de Universiteit van Toronto aan zeker 45 landen levert, dat met toestemming van de Israëlische regering elke dienst, ook app-verkeer buiten de eigen jurisdictie, kan afluisteren. En bovendien dat NSO ook een aparte ‘service’ (Enhanced Social Engineering Message) biedt aan slachtoffers van spionage in het repareren van de opgelopen schade. Dat is aan een inbreker hulp vragen bij de opsporing van een inbreker...
...De Israëlische regering kijkt en luistert mee, en alleen al uit het feit dat WOB-verzoeken ook in ons land zo tegengewerkt worden, maakt het gedrag van onze diensten verdacht.
In de gebouwen van de Europese Commissie in Brussel, ook in die van de Nederlandse afvaardiging, werd in 2003 al tot ieders ontzetting Israëlische apparatuur aangetroffen. Het gaat hier niet om onschuldige games die je om de hoek bij Intertoys koopt. Andere koek is het als iedere controle ontbreekt, en als het bedrijf zaken doet met duistere regeringen en we en passant de Israëlische regering laten meebeslissen over onze inlichtingencapaciteit.
Het is een inbreuk op ieders, dus ook de Nederlandse, soevereiniteit als de Israelische regering via NSO in de, om met de Financial Times te spreken, „classified war rooms” aanwezig zou zijn. Daarom is een uitdrukkelijke bevestiging van onze regering nodig dat we met dit soort software niets van doen hebben. Dat is iets anders dan het verklappen van staatsgeheimen of, de gebruikelijke verdedigingslinie, het prijsgeven van je modus operandi.
Alles bij de bron; NRC [Thnx-2-Niek]
Ierse politieagenten krijgen een nieuwe bevoegdheid waardoor ze mensen via een gerechtelijk zoekbevel kunnen verplichten om het wachtwoord of de encryptiesleutel van bijvoorbeeld hun telefoon of computer af te staan. De bevoegdheid is onderdeel van een nieuwe wet die politie meer macht geeft en vandaag door het Ierse ministerie van Justitie is aangekondigd.
Wie zijn wachtwoord niet afstaat begaat een misdrijf en kan worden veroordeeld tot een gevangenisstraf van maximaal vijf jaar en een boete van maximaal 30.000 euro. De bevoegdheid moet het eenvoudiger voor de Ierse politie maken om onder andere telefoons van verdachten te doorzoeken.
Alles bij de bron; Security
De Amerikaanse autoriteiten hebben een grote marktplaats voor illegaal verkregen inloggegevens offline gehaald.
Criminelen verhandelden ruim 80 miljoen inloggegevens via de Slilpp-marktplaats, schrijft het Amerikaanse ministerie van Justitie. Het gaat om wachtwoorden en gebruikersnamen voor banken, mobiele telefoons en webwinkelaccounts.
Slilpp bood een forum waarop criminelen hun gegevens op een forum te koop aan konden bieden. De site bood daarbij een betalingsdienst aan, die criminelen en hun klanten konden gebruiken voor de transactie.
Wereldwijd zou Slilpp goed zijn geweest voor honderden miljoenen dollars in schade, onder andere door identiteitsdiefstal. Op het moment dat de servers offline gingen, werden daar accountgegevens voor zo'n 1.400 websites wereldwijd te koop aangeboden.
Alles bij de bron; RTL
De Russische toezichthouder Roskomnadzor maakte vandaag bekend dat socialemediabedrijven vanaf 1 juli data van alle Russische gebruikers moeten opslaan op servers in Rusland. Als de techbedrijven zich niet aan de nieuwe regel houden, kunnen ze boetes krijgen.
Het is de zoveelste van een serie maatregelen waarmee de Russische overheid meer toezicht wil kunnen houden op internet in het land. Onder meer Apple, Samsung, PayPal en nog 600 buitenlandse bedrijven hebben al lokale opslag van gebruikersgegevens in Rusland, schrijft persbureau Interfax.
Sinds kort wordt Microsofts LinkedIn in Rusland geblokkeerd nadat een rechtbank oordeelde dat het in strijd handelde met de regel voor gegevensopslag. Volgens de Russische wet moeten alle gegevens over Russische burgers in het land zelf worden opgeslagen.
Alles bij de bron; RTL
Die Amerikanen kunnen er wat van. Ze ontwikkelen fantastisch werkende IT-diensten. Vervolgens weten ze met briljante marketingstrategieën de halve wereld er afhankelijk van te maken. Maar er is wél een probleem: ze kunnen vaak niet voldoen aan Europese privacyregels.
Amerikaanse diensten verwerken onze persoonsgegevens vaak buiten Europa. Dat staat op gespannen voet met privacyrechten. Van de VS weten we dat ze (on)behoorlijk veel persoonsgegevens verwerken in het kader van surveillance en spionage, onder meer door de onthullingen van Edward Snowden.
Dankzij de sterke lobby door de Verenigde Staten kregen Amerikaanse IT-bedrijven toch telkens weer een vrijbrief om gemakkelijk met Europese persoonsgegevens te werken. Eerst op basis van de Safe Harbor Principles en – nadat die ongeldig werden verklaard – op grond van het EU-US Privacy Shield.
De hoogste rechter van de Europese Unie zette in juli 2020 ook een dikke streep door deze regeling. Het toevertrouwen van persoonsgegevens aan Amerikaanse partijen mag dus niet zonder meer.
Bedrijven in Europa weten nu niet goed waar ze aan toe zijn. Ze weten dat het gebruik van sommige diensten eigenlijk niet meer door de beugel kan, maar veel systemen en processen zijn er nog wel van afhankelijk. Zomaar stoppen kan eigenlijk niet, maar met de onrechtmatigheid doorgaan is ook geen optie. Ook juridische experts konden tot op heden maar moeilijk duiden wat de ongeldigheid voor de alledaagse praktijk betekent. Een praktijkgeval biedt hier meer duidelijkheid.
Zo kwam kortgeleden het Amerikaanse bedrijf Mailchimp in het nieuws. Mailchimp-gebruikers kunnen met het online-programma nieuwsbrieven en mailings naar klanten sturen. Het heeft alleen geen vestiging in Europa en verwerkt gegevens ook nog eens buiten de zogeheten Europese Economische Ruimte (EER). Sinds die uitspraak van juli 2020 weten wij dat dit niet zomaar mag.
De Beierse autoriteit persoonsgegevens heeft een klacht behandeld over de doorgifte van e-mailadressen aan Mailchimp. De autoriteit kwam tot het oordeel dat het Duitse bedrijf dat Mailchimp gebruikte, niet goed had onderzocht welke aanvullende maatregelen nodig waren voor data-export. Deze extra maatregelen waren ook niet genomen. Daarom mochten de persoonsgegevens – met name e-mailadressen – niet naar de VS geëxporteerd worden. Het Duitse bedrijf is gestopt met het gebruik van Mailchimp.
Gezien de recente ontwikkelingen is het dus tijd om in kaart te brengen welke datastromen en persoonsgegevens van je organisatie via een andere partij buiten de EER terecht komen. Loop dus al je (digitale) toeleveranciers goed na op dit vlak. En misschien kom je er dan achter dat je een andere dienstverlener moet zoeken.
Alles bij de bron; RTVNoord
De Ierse datatoezichthouder DPC mag zijn onderzoek naar Facebook hervatten. De privacywaakhond eiste dat het socialemediaplatform stopt met het overdragen van gebruikersgegevens van de Europese Unie naar de Verenigde Staten.
Volgens de toezichthouder zijn persoonsgegevens mogelijk minder goed beschermd in de Verenigde Staten dan in de Europese Unie, waardoor deze niet zomaar uitgewisseld mogen worden.
Tegen dat besluit ging Facebook in beroep bij het Ierse hooggerechtshof. Volgens de Ierse rechter zijn er door Facebook geen geldige redenen aangevoerd om de beslissing van de toezichthouder te betwisten. Ook met de werkwijze van de privacywaakhond was volgens de rechter niets mis. Het onderzoek van de toezichthouder mag volgens de rechter dan ook doorgaan.
De Ierse toezichthouder is de belangrijkste privacyautoriteit voor Facebook en veel andere Amerikaanse techreuzen die hun Europese basis in Ierland hebben, zoals Apple en Google. Dat betekent dat de uiteindelijke beslissing ook de koers kan bepalen voor gegevensoverdrachten voor veel andere bedrijven die onder het Ierse toezicht vallen.
Alles bij de bron; NU
De site LocateFamily.com heeft van de Autoriteit Persoonsgegevens een boete van 525.000 euro gekregen. De website heeft geen EU-vertegenwoordiger, waardoor mensen volgens de AP lastig hun gegevens kunnen laten verwijderen. LocateFamily.com laat mensen contactgegevens zoeken bijvoorbeeld van familieleden of vrienden die ze uit het oog zijn verloren. Daarnaast kunnen mensen op de site een oproep plaatsen. Op de site staan zo'n 700.000 Nederlanders.
LocateFamily.com publiceert volgens de AP adresgegevens en telefoonnummers van mensen, vaak zonder dat deze mensen dit zelf weten. Volgens LocateFamilys faq verzamelt de site de persoonsgegevens via sociale media en fora, en via bedrijven die deze gegevens verzamelen en weer doorverkopen. Het bedrijf zegt niet te willen delen waar specifieke data precies vandaan komt, maar zegt alleen persoonsgegevens te publiceren die 'niet-vertrouwelijk' zijn, zoals naam en woonadres.
De AP zegt tientallen klachten over de site te hebben ontvangen, omdat de site zonder toestemming deze gegevens zou plaatsen. AP-vicevoorzitter Monique Verdier noemt het publiceren zonder toestemming daarom 'kwalijk'. Ook omdat met deze informatie identiteitsfraude gepleegd kan worden.
De AP zegt te hebben bemiddeld voor mensen die hun gegevens van de site wilden laten verwijderen. 'In de meeste gevallen' heeft LocateFamily deze gegevens inmiddels verwijderd. De AP zegt voor het onderzoek samen te hebben gewerkt met negen Europese privacytoezichthouders en de Canadese privacytoezichthouder.
Alles bij de bron; Tweakers
De Duitse politie heeft een groot internationaal kinderpornonetwerk opgerold. Het zou gaan om een van de grootste Darknet-platforms voor kinderpornografie ter wereld, met ruim 400.000 gebruikers.
Na de arrestaties werden het platform 'Boystown' en de twee bijbehorende chatplatforms uitgeschakeld. Het platform was volgens de politie in ieder geval sinds juni 2019 actief. Er werden door de leden vooral opnames van jongens uitgewisseld. Die beelden tonen volgens de politie ernstige vormen van seksueel misbruik.
De Duitse politie meldt dat maandenlang onder coördinatie van Europol uitgebreid onderzoek is gedaan met behulp van opsporingsinstanties. Dat gebeurde onder meer in Nederland, Australië en de Verenigde Staten.
Alles bij de bron; NU