- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een rechter zet een streep door een Britse privacyboete die ClearView AI eerder opgelegd kreeg. Het oordeelt dat de Britse Information Commissioner's Office (ICO) geen bevoegdheid heeft om Clearview AI deze boete op te leggen.
Het Britse tribunaal dat zich over het hoger beroep heeft gebogen erkent dat de kans dat de ook foto's van Britse burgers in de database van ClearView zijn opgenomen aannemelijk is gezien de omvang van het land en het uitgebreide gebruik van zowel internet als social media in het Verenigd Koninkrijk (VK).
Tegelijkertijd oordeelt het echter dat de dataverwerking van ClearView buiten het 'territoriale bereik' van de regelgeving valt, en de ICO hierdoor geen bevoegdheid heeft om zich over de zaak te buigen.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Na twee jaar van onderzoek is de Europese Centrale Bank (ECB) de volgende fase gestart van de digitale euro. Deze fase zal nog eveneens twee jaar in beslag nemen.
Europese data toezichthouders maken zich echter zorgen en willen duidelijkere privacyregels. De European Data Protection Board en de European Data Protection Supervisor hebben in een gezamenlijk statement gereageerd op de plannen van de ECB.
Zo zouden de twee data toezichthouders graag verbeterde mechanismen zien die de persoonlijke data van gebruikers beschermen.
Een ander onderdeel is dat alle transacties onderworpen worden aan anti-witwas en anti-terrorisme regels. De twee Europese data toezichthouders prefereren “minder extreme maatregelen”. Ze geven de voorkeur aan een zogenaamde ‘privacy drempel’ voor online transacties. Transacties met een waarde onder deze drempel moeten niet worden onderworpen aan deze anti-witwas en anti-terrorisme maatregelen, vinden de data toezichthouders.
Critici van een digitale euro maken zich het meeste zorgen over privacy implicaties. Een Europese CBDC zou namelijk alle financiële vrijheid wegnemen bij gebruikers. Dit zijn dus terechte zorgen als het aan de twee Europese data toezichthouders ligt. Het is nu aan de ECB om de adviezen van de data toezichthouders te beoordelen en zo nodig te implementeren.
Begin september zei Fabio Panetta, bestuurslid van de ECB, nog dat de digitale euro een hoge mate van anonimiteit zou hebben. Aan het eind van de maand werd hier echter op teruggekomen. Ook de meest recente plannen van de ECB tonen aan dat de digitale euro nog een hoop privacy implicaties heeft.
Alles bij de bron; Crypto-Insider
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Centrale Bank (ECB) heeft vandaag besloten door te gaan met de voorbereiding van de digitale euro en een app voor de digitale munt te testen.
Tijdens de volgende fase wordt het fundament voor een 'potentiële digitale euro' gelegd en providers gekozen die het platform en de onderliggende infrastructuur zullen ontwikkelen. Deze voorbereidingsfase die op 1 november begint en twee jaar duurt, zal uiteindelijk de weg banen voor een potentieel toekomstige beslissing over de uitgifte van een digitale euro, zo claimt de ECB.
De ECB claimt dat de digitale euro databescherming een prioriteit maakt. "Het Eurosysteem kan de persoonlijke data van gebruikers niet zien of betaalinformatie aan individuen koppelen. De digitale euro zal ook een cash-achtig privacyniveau voor offline betalingen bieden."
De Nederlandsche Bank (DNB) laat weten dat het samen met de ECB en andere centrale banken nu een app voor een digitale euro gaat testen.....Ondanks deze woorden stelt DNB dat het nog onzeker is of er een digitale euro komt. "Daarover beslist de politiek".
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een klant van ING heeft door middel van een systeemfout toegang tot de rekening van een andere klant gekregen. De klant logde door middel van Face ID in op de ING-app, maar kreeg daarbij niet zijn eigen rekeninggegevens te zien, maar die van een andere klant. De klant maakte screenshots en informeerde de bank. ING bevestigt het voorval en stelt dat het door een ‘fout in het systeem’ is veroorzaakt....
....ING liet in eerste instantie weten dat het om een uniek geval ging waarbij een klant de rekening van een andere klant kon zien en geld overmaken. Dat blijkt niet zo te zijn en de bank laat nu tegenover de NOS weten dat vijf klanten slachtoffer van dezelfde systeemfout werden.
"Het kwam door een verandering die we hebben doorgevoerd in het systeem en we nu hebben teruggedraaid," aldus een woordvoerder van ING. "We voeren continu veranderingen door, allemaal technische zaken aan de achterkant van het systeem, waar de klanten helemaal niets van zien." Details zijn niet door de bank gegeven. Ook doet de bank geen uitspraken of er misbruik van de fout is gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De BBB heeft demissionair minister Kaag van Financien om opheldering gevraagd of het klopt dat voor de offline mogelijkheden van de digitale euro alsnog gebruik wordt gemaakt van anonieme metadata.
Volgende week maandag vindt er een vergadering van de Eurogroep plaats waarbij ook de digitale euro wordt besproken. In aanloop naar de vergadering heeft minister Kaag de agenda gepubliceerd, waar verschillende Kamerfracties nu vragen over hebben gesteld.
"Klopt het dat er voor de offline mogelijkheden van de digitale euro alsnog gebruikt wordt gemaakt van anonieme metadata? Is het kabinet van mening dat metadata daadwerkelijk anoniem zijn en nooit getraceerd kunnen worden naar een individu?", zo wil de BBB weten.
Vorige week meldde Kaag dat de Europese Centrale Bank (ECB) naar verwachting later deze maand besluit over de volgende fase van de digitale euro, waarbij er onder andere wordt gekeken naar het 'technisch werk' dat moet worden verricht. Het genoemde besluit gaat nog niet over de vraag of de ECB daadwerkelijk overgaat tot uitgifte van een digitale euro. Pas als er een politiek akkoord is bereikt tussen de lidstaten en met het Europees Parlement over de voorstellen en de verordeningen van kracht worden, kan de ECB de digitale euro uitgeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het plan van de Europese Commissie om alle chatberichten van burgers door middel van client-side scanning te controleren leidt tot een disproportionele beperking van verschillende grondrechten en kan voor false positives zorgen die ingrijpende gevolgen voor burgers kunnen hebben, zo stelt Frederik Zuiderveen Borgesius, hoogleraar ICT en recht aan de Radboud Universiteit.
Morgen vindt in de Tweede Kamer een rondetafelgesprek plaats waarbij experts Kamerleden over client-side scanning en de gevolgen hiervan zullen informeren. Van Hoepman, Hubert en Borgesius is het position paper openbaar, waarin ze hun standpunt kenbaar maken.
Alle drie de experts wijzen op de gevaarlijke gevolgen die client-side scanning kan hebben. "Misschien helpt een vergelijking met bestaande technologie duidelijk te maken dat het voorstel van de commissie een gevaarlijk precedent schept", stelt Hoepman.
De experts waarschuwen ook voor de vergaande gevolgen die een onterechte melding kan hebben. Brussel wil door een algoritme zowel onbekende als bekende misbruikafbeeldingen detecteren. "In de praktijk komt het nu al voor dat communicatiediensten zoals Microsoft en Google ten onrechte de account van een gebruiker afsluiten, omdat hun AI-systemen onschuldige beelden aanzien voor CSAM-materiaal", merkt Borgesius op.
Volgens Hubert zijn onterechte meldingen niet zonder gevolgen. "Er komen onderzoeken, telefoons worden leeggetrokken, ouders worden verdachten, iedereen wordt met de nek aangekeken. Veilig Thuis komt over de vloer om onderzoek te doen. Dit ontwricht hele gezinnen, mogelijk met thuissituaties die dit er niet bij kunnen hebben. Als we geluk hebben concludeert men al binnen een paar maanden (!) dat de onterechte melding echt onterecht was."
De beveiligingsexpert stelt dat het ook veelvuldig is gebleken dat ook onterechte meldingen kunnen leiden tot veroordelingen, die soms pas na vele jaren hoger beroep teruggedraaid worden. Daarnaast kunnen ook afgehandelde meldingen leiden tot blijvende sporen in databases. "Een andere vreselijke uitkomst is dat er geen officieel oordeel wordt geveld en iemand eindeloos blijft hangen in een schaduwtoestand ‘niet bewezen/niet weerlegd’. Dit alleen al kan je leven ruïneren."
Borgesius noemt in zijn position paper ook de aantasting van grondrechten van burgers. "Als het voorstel wordt aangenomen, zou voor het eerst in Europa de communicatie van honderden miljoenen onschuldige mensen worden gemonitord en geanalyseerd voor de overheid", waarschuwt de hoogleraar. Hij verwacht ook dat het voorstel voor zo veel ‘false positives’ zal zorgen, dat de autoriteiten overspoeld worden en de meldingen niet kunnen onderzoeken. "De verordening zal daarom waarschijnlijk niet effectief zijn."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Om de verspreiding van het Covid-19-virus tegen te gaan grepen heel wat Europese landen een tijdlang naar ingrijpende beperkingen op buitenlandse reizen. Daarnaast werd ook het PLF ingevoerd voor wie de grens overstak of naar ons land kwam: zij moesten daarop de details van hun reis aangeven.
Dergelijke maatregelen waren al tijdens het hoogtepunt van de coronacrisis erg omstreden. Het nut van een PLF was niet altijd duidelijk, en bovendien botsten die ingrepen op de grenzen van de privacy en de vrijheid van beweging in Europa.
Toch zette de Kamer deze week het licht op groen om reisbeperkingen en een PLF in te kunnen voeren zonder dat er sprake is van een pandemie. Niet iedere uitbraak van een gevaarlijk virus wordt immers meteen als een pandemie bestempeld. Maar als ergens opnieuw ebola uitbreekt, is het belangrijk om reizen uit die landen enigszins in handen te houden, klinkt het.
Tijdens de coronacrisis was er grote kritiek dat de regering via de pandemiewet al te veel macht naar zich toe trok. Volgens oppositiepartij N-VA is dat probleem nog altijd niet van de baan. “Er wordt op geen enkele manier voorzien in enige parlementaire controle. Dat kan voor ons niet in een moderne democratie”, aldus fractieleider Peter De Roover.
Ook hij vindt de wet te hypothetisch opgesteld. De tekst heeft het over infectieziekten met grensoverschrijdende risico’s voor de Belgische volksgezondheid. Daar kan heel veel onder vallen. “In welke omstandigheden zou dit wettelijk kader kunnen worden geactiveerd? En hoe zullen toekomstige besmettelijk ziektes zich manifesteren? Dat weet niemand. Met Europese reisbeperkingen mag toch niet lichtzinnig worden omgesprongen.”
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Daar is plots het ‘passagier lokalisatie formulier’ weer. U weet wel: het PLF, dat reizigers in volle pandemie dienden in te vullen als ze België wilden binnenkomen.
Nu heeft de Kamer een wet goedgekeurd die het mogelijk maakt om het PLF en zelfs een inreisverbod tijdelijk in te voeren buiten een epidemische noodtoestand. Dat gebeurde afgelopen donderdag vrij geruisloos, met een gewone stemming van meerderheid tegen minderheid. De meerderheid kraaide er geen victorie over, de oppositie sloeg geen alarm.
Die stille terugkeer van het PLF verwondert. De bijdrage van het formulier, en zelfs van inreisverboden in het algemeen, aan de strijd tegen de pandemie mag sterk genuanceerd worden. Bovendien vielen er wel wat vragen te stellen bij de privacyrisico’s bij het registreren, stockeren en analyseren van private reisinformatie. Alleszins ontbreekt een evaluatie die glashelder aantoont dat de baten van het PLF de inperking van de privacy rechtvaardigen.
Wat nog meer verwondert, is dat de nieuwe wet expliciet bedoeld is voor andere situaties dan de zogenaamde “epidemiologische noodsituatie”. Voor die laatste is er immers een pandemiewet, die noodmaatregelen mogelijk maakt. Nu heet het dat er ook andere omstandigheden mogelijk zijn waarbij het mogelijk kan zijn om “reisbeperkende maatregelen” tijdelijk in te voeren om de volksgezondheid en het gezondheidssysteem te beschermen. Het is niet duidelijk welke omstandigheden dat zijn.
Dit zou alarmbellen mogen doen afgaan, de tendens wijst ontegensprekelijk naar steeds verdere opoffering van de individuele vrijheid op het altaar van de volledige veiligheid en risicoloze samenleving. Die trend voltrekt zich niet in schokken, maar schuift millimeter per millimeter op.
Natuurlijk kan je ook nu weer zeggen dat het weinig uitmaakt om een reisverbodwet te hebben voor uitzonderlijke omstandigheden. Tot een regering, bijvoorbeeld, op het idee komt om asiel of migratie uit sommige landen te verbieden omwille van het risico op besmettelijke ziekte. Klinkt dat absurd? Niet veel absurder dan de politie die beelden van alomtegenwoordige veiligheidscamera’s dreigt te misbruiken voor chantage of revanche. Het overkwam onlangs minister van Justitie Vincent Van Quickenborne (Open Vld).
In volle coronapandemie heeft de Belg vrij probleemloos ingestemd met drastische, tijdelijke inperkingen van zijn vrijheid, en de deal was dat al die uitzonderingsmaatregelen na de pandemie weer voorgoed zouden verdwijnen. “Na deze crisis moet de coronapas in een schuif, de schuif gaat op slot, en de sleutel gooien we weg”, zwoer premier Alexander De Croo begin vorig jaar. Voor het PLF geldt hetzelfde. Regeringsbronnen noemen de reisverbodwet een formaliteit. Ik noem het woordbreuk.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Marymount Manhattan College (MMC) werd eind 2021 getroffen door een ransomware-aanval, waarbij de aanvaller niet alleen data versleutelde, maar ook allerlei gegevens buitmaakte. Het ging om social-securitynummers, rekeningnummers, creditcardnummers, paspoortnummers, rijbewijsnummers en medische informatie.
Sommige van de gegevens waren meer dan tien jaar oud en afkomstig van personen die zich hadden aangemeld voor de hogeschool, maar uiteindelijk nooit een les hadden gevolgd.
MMC betaalde de criminelen losgeld voor het verwijderen van de gestolen data. De autoriteiten deden vervolgens onderzoek naar de aanval en ontdekten dat de hogeschool geen voldoende maatregelen had getroffen om persoonlijke informatie te beveiligen.
De hogeschool heeft nu een akkoord met de procureur-generaal gesloten waarbij het de komende zes jaar 3,5 miljoen dollar in cybersecurity moet investeren, waaronder het versleutelen van persoonlijke informatie, het inschakelen van MFA en het scannen naar kwetsbaarheden en andere beveiligingsproblemen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie heeft de eerste 'poortwachters' aangewezen die onder de Digital Markets Act vallen. Die moet de concurrentie in verschillende digitale markten bevorderen.
Onder de bedrijven die als poortwachter worden aangemerkt, vallen Alphabet, Amazon, Apple, ByteDance, Meta en Microsoft.
Al die bedrijven hebben verschillende diensten die aan strengere DMA-regels moeten voldoen. Die worden opgedeeld in meerdere categorieën.
Onder sociale media vallen bijvoorbeeld platforms als Facebook, Instagram en TikTok. Android, iOS en Windows worden onder de DMA gereguleerd als besturingssystemen en Chrome en Safari als webbrowsers. De DMA valt ook onder bepaalde zoekmachines, videodeelplatforms, berichtendiensten, intermediation-diensten en advertentieplatforms...
...De wet moet onder meer de gesloten platforms van poortwachters openbreken. Zo moeten aangemerkte berichtendiensten, zoals WhatsApp, begin volgend jaar interoperabel worden met concurrerende berichtendiensten. Dat geldt in eerste instantie voor basale tekstberichten, maar complexere functies moeten op de langere termijn ook werken tussen verschillende berichtendiensten. Groepsgesprekken moeten bijvoorbeeld binnen twee jaar interoperabel zijn, terwijl spraak- en videochats na vier jaar interoperabel moeten zijn met andere platforms.
De regels van de Digital Markets Act zijn overigens nog niet van kracht. De aangewezen poortwachters krijgen nu eerst een half jaar om aan de regels te voldoen. De deadline voor naleving ligt op 6 maart 2024.
Alles bij de bron; Tweakers