- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Op 11 november roept een motie de regering op niet akkoord te gaan met enig voorstel om versleuteling van berichtgeving te verbieden in EU-verband. De Tweede Kamer neemt de motie aan, waarna minister Grapperhaus (Justitie en Veiligheid) op 14 december aan de Kamer laat weten dat er in het kabinet geen sprake is van een voornemen om versleuteling te verbieden.
Deze mededeling namens de regering staat onderaan in een brief met de ‘Raadsconclusies over rechtmatige toegang tot versleuteld bewijs’, projectnaam Encryptie, waarin volop meegedaan wordt aan de nieuwe tactiek van de rechtshandhavers en geheime diensten, die wordt aangeduid als ‘security despite encryption’.
Ik berichtte hier op 27 november over in Computable, onder de kop ‘Brengt nieuwe Crypto War de EU aan het wankelen?’. Uit de blog valt op te maken dat het belang van versleuteling van harte wordt onderschreven, maar er desondanks 'een nieuwe balans' moet worden gevonden, zodat overheden toch toegang tot versleutelde data kunnen krijgen. Experts zien deze tegenstrijdigheid als een levensgevaarlijke mengeling van technische en non-technische begrippen.
Precies dezelfde riedel als het Amerikaanse ministerie van Justitie op 11 oktober publiceerde en die we terugzagen in de de op 14 december goedgekeurde 'Council Resolution on Encryption' van de Europese Commissie, draait ook onze Nederlandse 'Raad' nu af in de brief van de minister aan de Kamer. 'We vinden encryptie heel belangrijk, maar als we het dan niet voor elkaar krijgen om technische achterdeurtjes in de software verplicht te stellen, willen we nu op andere plekken achterdeuren om er toch bij te kunnen.'
De minister steunt het initiatief om in EU-verband gezamenlijk te onderzoeken of technische oplossingen mogelijk zijn en hoopt dat er adequate, evenwichtige en werkbare mogelijkheden gevonden worden die vervolgens zijn ‘af te wegen’. En ook hier weer een prachtige mix van van aan de ene kant nationale veiligheid, terrorisme, cybercrime en kinderporno tegenover fundamentele rechten, zoals het recht op eerbiediging van de persoonlijke levenssfeer, het communicatiegeheim en de uitoefening van de vrijheid van meningsuiting. Vervolgens volgt nog een stukje tekst over de speciale positie van journalisten en verdedigers van mensenrechten, om daarna opeens te benadrukken dat het recht op privacy niet absoluut is.
Snowden heeft de ogen van de wereld geopend over hoe zogenaamd de rechtsorde handhavende overheidsorganisaties omgaan met onze grondrechten - onze eigen ‘Sleepwet’ schiet zelfs volgens de ministers van Binnenlandse Zaken en van Defensie nog steeds hopeloos tekort - maar onze minister van Justitie gaat vrolijk verder met de volgende stap in een nieuwe Crypto War, aan de verkeerde kant van de frontlijn. Wat een onzalig uiteinde van dit toch al voor velen zo lastige jaar.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Nog voor de coronacrisis lag onze privacy onder vuur. Maar nu is het alle remmen los, zo waarschuwt privacy-activist en jurist Matthias Dobbelaere-Welvaert. ‘Plots moeten ANPR-camera’s controleren of we de avondklok respecteren en vliegen er drones boven onze tuin. De overheid heeft de neiging zich steeds meer te moeien.’
....“Banken moeten binnenkort het saldo op onze bankrekening doorgeven aan de Centrale Bank zodat de fiscus en het gerecht dat kunnen inkijken. We geven onze vingerafdruk af aan de overheid terwijl we allemaal onschuldig zijn. Bovendien hangen er zoveel camera’s dat die overheid perfect weet wanneer ik thuis vertrek, welke route ik neem en wanneer ik terug thuis ben. Mijn gemeente kocht vier ANPR-camera’s ter waarde van 200.000 euro. De overheid kan als ze dat wil tot een jaar terugkeren in de tijd om te kijken hoeveel ik daar gepasseerd ben en of ik wel altijd dezelfde route neem. Ik vind het frappant dat we dat allemaal oké vinden.”
“ANPR-camera’s zouden enkel gebruikt worden om zware criminelen en terroristen op te sporen. Plots werden ze ingezet om te controleren of je de avondklok wel naleefde.” In zijn debuut als auteur van Ik weet wie je bent en wat je doet reikt hij praktische tips aan om jezelf te beschermen tegen de datahonger van zowel overheden als technologiebedrijven.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het gebruik van de technologie waarmee we onze geheimen beschermen, staat nog steeds onder druk. Politieke leiders onderstrepen allemaal en altijd het belang van encryptie, maar toch...
...Dat encryptie steeds meer wordt gebruikt, hebben opsporingsdiensten ook gemerkt. Het is soms een stuk lastiger om de bewijsvoering rond te krijgen als de inhoud van berichtjes niet meer makkelijk toegankelijk zijn. En dat is wennen voor de politie, omdat veel van de technologische ontwikkelingen van de laatste twee decennia de politie juist in de kaart speelt. Er werd namelijk nog nooit zo veel van ons gedrag zo gecentraliseerd en zo gemakkelijk toegankelijk vastgelegd.
Over die laatste ontwikkeling hoor je de politie niet. Waar de politie wél over klaagt is dat oude opsporingstechnieken door het gebruik van encryptie geen zin meer heeft. En dus kloppen opsporings- en geheime diensten aan bij de politiek.
Minister Grapperhaus zei een jaar geleden over de toepassing van encryptie, dat het "domweg onmogelijk moet zijn om encryptie te gebruiken voor de uitwisseling van beelden van seksueel misbruik van kinderen." Parallel riepen een maand geleden zeven grote landen de technologiebedrijven op om "de publieke veiligheid in hun systeem in te bakken" en informatie van hun gebruikers "in een leesbare en bruikbare vorm" voor opsporings- en geheime diensten toegankelijk te maken.
En ook de Duitse voorzitter van de Raad van de Europese Unie wil "technologische oplossingen" om er voor te zorgen dat de opsporings- en geheime diensten altijd versleutelde informatie kunnen blijven lezen.
In elk van die oproepen wordt terecht het belang van encryptie onderstreept. En daarom wordt ook altijd erbij gezegd dat als het even kan de ontwikkeling, de beschikbaarheid en de toepassing van encryptie niet beperkt moeten worden.
Maar daarna bewandelt men altijd een glibberig pad. Uit op ons verzoek openbaar gemaakte documenten blijkt dat de ambtenaren van Grapperhaus "in beginsel streven om binnen de kaders te blijven." Let op de woorden "in beginsel" en "streven". Duitsland stelde dat "het verzwakken van encryptie op welke manier dan ook (inclusief achterdeurtjes) geen wenselijke optie is." Maar wel meer dingen zijn "niet wenselijk" en toch doen we het.
Onze ervaring leert dat we ontzettend argwanend moeten zijn en altijd rekening moeten houden met het worst case scenario. Want het kan zo maar zijn dat er straks wél een voorstel voor een achterdeurtje gepresenteerd wordt (al heet het achterdeurtje dan waarschijnlijk iets zoals een technical capability notice). Of het kan zijn dat de last bij de technologiebedrijven wordt gelegd en dat zij "in vrijwillige samenwerking" gedwongen worden de door hun ingebouwde encryptie te ondermijnen.
Bits of Freedom zit hier in ieder geval bovenop. Dit duiveltje moet terug in het doosje.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Van een verbod op cryptografie tot het openbaar maken van cryptografische sleutels. Dat is ruim vijfentwintig jaar overheidsbeleid in een notendop. Al in 1994 waren er in Nederland wetsinitiatieven om versleuteling te verbieden, en de pogingen van nationale en supranationale overheden om zich toegang te verschaffen tot de inhoud van online-communicatie zijn niet meer op één hand te tellen. Ze komen allemaal neer op hetzelfde: het paard achter de wagen spannen...
...De focus van de instanties ligt consequent in het verkrijgen van meer macht op datastromen door het technologisch mandaat uit te breiden. Daar waar de mogelijkheden die de sleepnetwet (WiV) niet voldoen, bijvoorbeeld omdat de data versleuteld wordt verzonden, bieden de cryptografische sleutels uitkomst. Vanuit het standpunt van het gezag bekeken een logische conclusie, maar het impliceert wel dat privacy kennelijk onderhandelbaar is. Dat zou het niet mogen zijn. Daarnaast zit er een dikke adder onder het gras. Nee streep dat maar door. Die adder ligt midden op het looppad en iedereen kan hem zien.
Er is veel documentatie beschikbaar over cybercriminelen en mensen met kwade intenties die veel beter samenwerken en innoveren dan de opsporingsinstanties en de technologieleveranciers....
....Vandaar dat het uitbreiden van een mandaat om toegang te mogen krijgen tot encryptiesleutels via een EU-resolutie een papieren tijger is, die uiteindelijk de privacybelangen van de welwillende internetters schaadt. Maar die hebben niets te vrezen, toch?
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Belgische leger wil in de toekomst offensieve cyberoperaties kunnen uitvoeren en daarvoor moet het aantal cyberspecialisten de komende tien jaar verdrievoudigen. Op dit moment zijn er honderd mensen op het gebied van cybersecurity bij het Belgische leger aan de slag.
Volgens Hofman is het belangrijk dat het Belgische leger niet alleen de eigen netwerken kan beschermen. "We moeten ook offensieve operaties kunnen uitvoeren. We moeten een tegenaanval kunnen uitvoeren op servers als we een aanval vanuit Rusland of Iran ondergaan", aldus de CHOD.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Telecombedrijven worden waarschijnlijk toch niet verplicht om locatiegegevens van klanten te delen met het RIVM in de strijd tegen corona. Een wetsvoorstel daartoe behaalt geen meerderheid in de Tweede Kamer, concludeert het Financieele Dagblad.
Binnen de coalitie blijkt alleen het CDA een tijdelijke noodwet te steunen die het mogelijk maakt telecombedrijven te verplichten om locatiegegevens te delen, schrijft het FD vandaag.
Afgelopen mei kwam De Jonge met het voorstel om geanonimiseerde locatiegegevens van alle mobiele telefoons maximaal een jaar door te geven aan het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Het zou gaan om onherleidbare tellingen per gemeente, die het Centraal Bureau voor de Statistiek (CBS) dagelijks in een rapport giet. Voor de tellingen moeten telecomaanbieders de zendmastgegevens ontdoen van persoonlijke informatie, zoals telefoonnummer, en daarna optellen.
Het plan van minister De Jonge stuit al langere tijd op verzet, zelfs na verschillende aanpassingen. En niet alleen in de Tweede Kamer. Ook de Autoriteit Persoonsgegevens (AP) en diverse privacy-organisaties lieten zich er meermaals negatief over uit. Daarnaast staan de telecombedrijven niet te springen om gegevens van hun klanten te delen met de autoriteiten.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Minister Hugo de Jonge van Volksgezondheid geeft in een brief aan de Eerste Kamer aan dat hij de app wil aansluiten op de European Federated Gateway Server, waarmee grensoverschrijdende interoperabiliteit tussen notificatieapps gerealiseerd wordt.
De European Federated Gateway Server zorgt ervoor dat gebruikers alleen de app uit hun eigen land nodig hebben om een notificatie te krijgen als zij in contact zijn geweest met een besmet persoon, ook als die persoon een app uit een ander deelnemend land gebruikt. Voorwaarde is wel dat die app net als de Nederlandse variant gebouwd is op het framework van Google en Apple.
De Jonge ziet graag dat de Nederlandse CoronaMelder in de derde wave op 30 november wordt aangesloten. "Op 6 november is de aanvraag naar de Europese Commissie verstuurd met daarbij ondersteunende documentatie bestaande uit o.a. een technische checklist, een DPIA, een privacyverklaring en verwijzing naar de juridische grondslag."
Voor het aansluiten van CoronaMelder op de Europese infrastructuur en het uitwisselen van gegevens via de gateway is al een wettelijke grondslag gecreëerd via de Tijdelijke wet notificatieapplicatie COVID-19. Toch kan de Eerste Kamer bezwaar maken tegen de plannen van De Jonge. In deze wet is via een zogeheten algemene maatregel van bestuur (ambv) namelijk ook bepaald dat er een verwerkingsverantwoordelijke voor de Europese uitwisseling wordt aangewezen. Hoewel De Jonge de Autoriteit Persoonsgegevens (AP) daar al toe bereid heeft gevonden, is het wetgevingsproces rondom deze regel - inclusief advies van de Raad van State en publicatie in het Staatsblad - niet voor 30 november afgerond.
De minister vindt echter dat deze laatste stap het aansluiten op de gateway niet moet verhinderen. "....Daarbij acht ik het van belang dat de grondslag voor interoperabiliteit op wens van de Tweede Kamer reeds is opgenomen in de wet, zoals ook de Raad van State eerder reeds adviseerde, de AP geen principiële bezwaren tegen interoperabiliteit heeft en de reikwijdte van de amvb slechts beperkt is tot het aanwijzen van de verwerkingsverantwoordelijke."
Mochten de Eerste en Tweede Kamer geen bezwaren hebben tegen de plannen van De Jonge, dan wordt CoronaMelder op 30 november op de gateway aangesloten.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Met het digitale gezondheidspaspoort 'de CommonPass', een app waarin de testresultaten en gezondheidsgegevens wereldwijd gestandaardiseerd zijn, proberen de vliegtuigmaatschappijen de vliegtuigen weer de lucht in te krijgen. Eerder werd dit coronapaspoort van de World Economic Forum getest bij een Aziatische luchtvaartmaatschappij. Deze testrondes tussen de vluchten Hong Kong en Singapore verliepen zo goed, dat het experiment wordt vervolgd.
De privacy is nog een dingetje. Want mag een luchtvaartmaatschappij in staat zijn om gezondheidsgegevens te verwerken? "Het gaat om de verwerking van bijzondere gegevens. Dat zou alleen maar mogen als er een juridische grondslag aan vast zit.", zegt Corrette Ploem, gezondheidsjurist en gespecialiseerd in privacy en dataprotectie.
Die juridische grondslag gaat in feite om het verlenen van toestemming. "Maar zo makkelijk is dat niet, die toestemming krijgen," stelt Ploem. "Een luchtvaartmaatschappij kan bijvoorbeeld niet eisen dat je als reiziger de CommonPass downloadt, omdat je anders het vliegtuig niet in mag. Die toestemming is niet vrijelijk verkregen, dus dan gaat die grondslag niet door."
Alles bij de bron; 1Vandaag
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In Grenoble zijn zeker vijf uitbaters van cafés en restaurants opgepakt omdat ze een wifinetwerk in hun etablissement aanboden maar de logs niet minstens een jaar bewaarden, zoals de Franse wet vereist.
De Franse politie arresteerde de uitbaters, voerde hen geboeid af en nam hen in hechtenis, schrijft de Franse krant Les Latest Nouvelles d'Alsace. De vijf worden ervan verdacht dat ze handelden in strijd met een wet uit 2006. Die verplicht horecaeigenaren de logs van wifiverbindingen van klanten minstens een jaar te bewaren.
Die wet is destijds aangenomen in de strijd tegen terrorisme en breidt de definitie van internetaanbieder uit tot 'alle personen die een verbinding aanbieden die onlinecommunicatie via netwerktoegang mogelijk maakt, ook gratis'. Daarbij maakt het niet uit of het om de primaire activiteit van de aanbieder gaat, of secundair, zoals met publieke wifihotspots in restaurants en andere gelegenheden.
De uitbaters riskeren een jaar gevangenisstraf en een boete van 75.000 euro. De boete voor rechtspersonen bedraagt maximaal 375.000 euro
Alles bij de bron; Tweakers
.
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De overheid gaat passagiersgegevens bij vervoerders opvragen om reizigers uit risicogebieden te registreren. De informatie wordt vervolgens gebruikt om te controleren of deze reizigers zich wel aan de thuisquarantaine houden. Dat heeft minister De Jonge in een brief over de ontwikkelingen rondom het coronavirus bekendgemaakt.
Het kabinet wil gegevens opvragen van passagiers van schepen, zoals cruises, en luchtvaartuigen die met reservering werken voor zover vervoerders hierover de beschikking hebben. Er zal met luchtvaartmaatschappijen en rederijen overleg plaatsvinden over de praktische uitvoering van de maatregel.
De Jonge merkt op dat voor internationale treinen en bussen een wettelijke grondslag om passagiersgegevens op te vragen ontbreekt. "Over de praktische uitvoering ten aanzien van deze vervoersmodaliteiten ga ik samen met betrokken partijen bekijken wat de eventuele mogelijkheden zouden zijn om te kunnen beschikken over passagiersgegevens", zo laat de minister weten.
Alles bij de bron; Security