Internationaal

Duitsland staat gekend als een voorvechter van privacyrechten. Toch beslist het land weldra over een nieuwe wet die de online gegevens binnen zijn grenzen geweld aandoet. De Duitse minister van Binnenlandse Zaken Thomas de Maiziere werkt aan wetgeving die de privacyrechten van Duitsers gaat inperken, zo waarschuwt de Deutsche Vereinigung für Datenschutz (DVD). Het wetsvoorstel omvat verschillende onderwerpen op het gebied van privacy en rechten.

Zo worden de bevoegdheden van de Duitse databeschermingsautoriteit ingeperkt, zodat die niet meer mag controleren of de dossiers van advocaten en artsen goed zijn beveiligd, bijvoorbeeld om een vermeend datalek te onderzoeken. Daarnaast mogen burgers niet meer weten wat voor gegevens over hen worden verzameld als het vrijgeven van deze data de openbare veiligheid of het belang van de staat schaadt of op andere wijze nadelig voor de staat is.

Daarnaast zou er gezichtsherkenningssoftware kunnen worden losgelaten op op alle beschikbare videobeelden, terwijl beveiligingsagentschappen niet langer bestraft kunnen worden wanneer ze (te) grondige controles uitvoeren, schrijft Engadget. Volgens de DVD laat het wetsvoorstel zien dat de huidige regering databescherming niet belangrijk vindt. De organisatie roept de ministers van Justitie, Economie en Wetenschap op om in het belang van de burgerrechten in te grijpen (pdf).

Bron; Security & ZDNet [Thnx-2-Luc]


 

Aleid Wolfsen, de nieuwe voorzitter van de Autoriteit Persoonsgegevens, is huiverig voor het sleepnet waarmee de Amerikaane oveheid door Europese gegevens gaat die opgeslagen zijn op Amerikaanse computers. Na een jaar volgt daarom een evaluatie van het zogenaamde privacy shield.

'Als Nederlandse gegevens van Nederlandse burgers in een ander land in Europa of Amerika worden bewaard of bewerkt, dan moeten de mensen dezelfde rechten en bescherming hebben als in Nederland.' Volgens Wolfsen komt daar '100 procent zeker' een rechtszaak over, die als breekijzer kan dienen.

Wolfsen is ook tegen het delen van gegevens tussen Facebook en 'dochter' Whatsapp. Toch start de AP nu zelf geen onderzoek. 'De AP heeft nauw contact met de toezichthouders in Duitsland en Groot-Brittannië, waar nu onderzoek loopt. We werken in Europa goed samen. Duitsland en Engeland nemen het voortouw. We haken wel aan bij het onderzoek, want we willen samen optrekken.'

Alles bij de bron; BNR


Brein heeft met succes klantgegevens van Britse hostingprovider 3NT Solutions ontvangen. Dit bedrijf host volgens de stichting drie websites die linken naar auteursrechtelijk beschermd materiaal. De servers die gebruikt worden, staan in Meppel en zijn van Serverius. 

De auteursrechtenwaakhond heeft namen, adressen, e-mailadressen en betaalgegevens in handen gekregen. Mogelijk is hier geen rechter aan te pas gekomen en was een dreigement genoeg; de stichting rept daar niet over. Brein vertelt dat het bemachtigen van de persoonsgegevens gelukt is omdat de omstandigheden van de zaak voldoen aan die van het Hoge Raad-arrest 'Lycos/Pessers', uit 2005. Toen werd bepaald dat een bedrijf, in dat geval een isp, in bepaalde gevallen gehouden is om naw-gegevens af te geven. Voorwaarden daarvoor zijn onder andere dat het aannemelijk moet zijn dat er door de personen in kwestie onrechtmatig gehandeld is en de gegevens moeten niet via een andere weg te bemachtigen zijn. Eerder slaagde de stichting er al in dit bij Google te doen. In andere gevallen slaagt de auteursrechtenwaakhond er weer niet in.

Alles bij de bron; Tweakers


Een Canadese rechter heeft de Nederlandse politie toestemming gegeven om een server te benaderen waar mogelijk criminelen berichten hebben uitgewisseld. De criminelen communiceerden met elkaar via BlackBerry's die waren aangesloten op een speciaal netwerk.

Volgens de Canadese autoriteiten is het de Nederlanders geoorloofd om de informatie op de bewuste server te onderzoeken, al is het fysiek verschepen van de server naar Nederland niet toegestaan. Dat komt omdat de server rond de 20.000 gebruikers heeft, en de autoriteiten willen dat de privacy van onschuldige gebruikers gewaarborgd blijft. De uitspraak is online gezet op een Canadese website.

Specifiek gaat het om een server die gebruikt werd voor communicatie van BlackBerry-apparaten die met pgp versleutelde berichten uitwisselden. Dat deden zij met behulp van Ennetcom, die daarvoor een speciaal communicatienetwerk optuigde. Volgens de Nederlandse autoriteiten faciliteerde dit bedrijf actief criminele activiteiten; in april deed de politie een inval. De eigenaar van Ennetcom, dat voor ongeveer 1500 euro aangepaste BlackBerry's leverde, werd daarbij aangehouden. Op de server waar de Nederlandse politie mag gaan kijken staan mogelijk berichten van criminelen die gaan over overvallen, moord en andere criminele zaken. 

Alles bij de bron; Tweakers


Google zegt dat het aan het nieuwe privacyverdrag tussen de Verenigde Staten en Europese Unie voldoet voor het uitwisselen van persoonsgegevens. De internetgigant heeft dan ook de Privacy Shield-certificering naar het Amerikaanse ministerie van Handel gestuurd.

"Dit is een grote mijlpaal voor de bescherming van persoonlijke data van Europeanen en bevordert het vertrouwen in de digitale economie", zegt Marc Crandall van Google. Crandall stelt dat Google de Privacy Shield-regels en maatregelen voor het uitwisselen van data heeft geïmplementeerd en gebruikers hier verder niets voor hoeven te doen. Als de Amerikaanse overheid de certificeringsaanvraag goedkeurt zal de naam van Google op deze lijst verschijnen. 

Alles bij de bron; Security


De leden van de Vaste Commissies voor Immigratie & Asiel/JBZ Raad en voor Veiligheid en Justitie hebben mij in hun brief van 18 juli 2016, nr. 159079.06u, enige vragen gesteld over het het EU - US Privacy Shield. Ik dank de leden voor deze vragen. Ik zal ze graag beantwoorden.

De leden van de fractie van D66 vragen of ik mij hard heb gemaakt voor de invoering van een horizonbepaling in het onlangs aangenomen ontwerpuitvoeringsbesluit van de Europese Commissie betreffende het EU - US Privacy Shield. Indien dat niet het geval is geweest vragen deze leden om een toelichting waarom dit niet is gebeurd. De leden van de fracties van de PvdA en GroenLinks sluiten zich bij deze vragen aan.

...De vergroting van de zeggenschap van betrokkenen over hun persoonsgegevens en de verdere ontwikkeling van het stelsel van toezicht op de verwerking van persoonsgegevens zijn altijd belangrijke onderdelen geweest van mijn beleid inzake de bescherming van persoonsgegevens. Ik heb onder meer met het EU - US Privacy Shield ingestemd omdat de bijlagen bij het ontwerpbesluit diverse nieuwe toezeggingen van de autoriteiten van VS bevat die betrokkenen de mogelijkheid bieden die zeggenschap te vergroten. De instelling van de Ombudspersoon voor het behandelen van klachten tegen vermeende privacyschendingen door inlichtingen- en veiligheidsdiensten door de VS is daar een goed voorbeeld van. Ook de ontwikkeling van een uitgebreid stelsel van klacht- en rechtsbeschermingsmogelijkheden van burgers tegen bedrijven juich ik zeer toe.

Juist met het oog op de burger heeft de Commissie inmiddels de "Guide to the EU - US Privacy Shield" bekendgemaakt. Burgers kunnen daarmee op gemakkelijke wijze inzicht krijgen in hun rechten onder het Shield. Ik stel deze inspanning van de Commissie zeer op prijs.

Alles bij de bron; RijksOverheid


Europese gebruikers van Gmail, Hotmail en MSN zijn voorlopig veilig voor de lange arm van de Amerikaanse wet. Een Amerikaanse rechtbank besliste 14 juli 2016 dat de Amerikaanse justitie Microsoft niet kan dwingen emailgegevens te overleggen die in een Iers datacentrum zijn opgeslagen. 

Toch zou deze beslissing zomaar een Pyrrusoverwinning kunnen zijn voor internationaal opererende internetproviders en -gebruikers, bezorgd om hun privacy. Niet alleen kan de Amerikaanse justitie nog in beroep gaan bij het Amerikaanse Hooggerechtshof, ook kan het Amerikaanse Congres steeds een andersluidende wet aannemen. De kernvraag is hoe we een efficiënte bestrijding van de transnationale misdaad kunnen verzoenen met adequate gegevensbescherming en respect voor de soevereiniteit van andere landen.

Microsoft biedt overal ter wereld clouddiensten aan. Die diensten zijn echter gesegmenteerd: de klantgegevens bevinden zich doorgaans in één of meerdere datacentra in de regio waar de klant zich bevindt. Microsoft zal daarom in principe de gegevens van iemand die opgeeft in Europa te wonen ook in Europa opslaan. Het probleem is dat Microsoft niet controleert of die persoon ook werkelijk in Europa woont. Dit creëert mogelijkheden voor criminelen om gegevens in Europa te stallen en zo te ontsnappen aan de Amerikaanse justitie. Binnen de Europese Unie kunnen ze bovendien een beroep doen op een hoog niveau van gegevensbescherming...

...Transnationale misdaad moet effectief bestreden kunnen worden. In eerste instantie zou justitie haar buitenlandse evenknie moeten verzoeken gegevens te overleggen. Maar die samenwerking loopt niet altijd even vlot.

Justitie zou daarom de mogelijkheid moeten hebben om eenzijdig op te treden, uiteraard binnen bepaalde grenzen. Relevante criteria om die grenzen af te bakenen kunnen zijn: de nationaliteit van de verdachte, de ernst van het misdrijf, de waarschijnlijkheid dat de gegevens cruciale informatie voor het onderzoek opleveren, en de kans op goede samenwerking met de andere staat. Nationale wetgevers moeten dringend dit debat voeren om te voorkomen dat criminelen het grenzeloze internet misbruiken om aan de wet te ontsnappen.

Laakbare praktijken van de Amerikaanse National Security Agency indachtig, moeten we tegelijk geen vrijbrief geven aan wetsdienaars om zomaar onze persoonlijke digitale gegevens in te kijken.

Alles bij de bron; NetKwesties


De Artikel 29-werkgroep heeft een opinie gepubliceerd over het recent aangenomen Privacy Shield, waaronder organisaties persoonsgegevens in de VS kunnen opslaan. Het collectief van EU-privacytoezichthouders meldt dat concrete waarborgen tegen het in bulk verzamelen van informatie ontbreken.

Door de Amerikaanse regering is weliswaar toegezegd dat de ombudspersoon haar taken objectief zal uitvoeren en niet op ontoelaatbare wijze zal worden beïnvloed, maar dit is niet formeel vastgelegd. Ook blijft er onduidelijkheid bestaan over de precieze bevoegdheden van de ombudspersoon en daarmee de effectiviteit. Daarnaast kunnen internationale organisaties of multinationals voor de doorgifte van persoonsgegevens tussen de verschillende vestigingen gebruik blijven maken van verschillende andere regels. Deze moeten wel aan de Europese privacyregels voldoen.

Ook hekelen de toezichthouders dat het Privacy Shield nog altijd geen verzekering biedt dat Amerikaanse inlichtingendiensten niet meer op grootschalige en ongerichte wijze persoonsgegevens afkomstig uit de EU zullen verzamelen. Tijdens de eerste jaarlijkse gezamenlijke controle van de afspraken zullen vertegenwoordigers van de toezichthouders beoordelen of de kritiekpunten in de praktijk zijn opgelost en of de waarborgen van Privacy Shield werkbaar en effectief zijn.

Alles bij de bronnen; Tweakers & Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha