De Europese Raad is een groot voorstander van encryptie om onze privacy en veiligheid te waarborgen. Tegelijkertijd pleit de instantie ervoor om opsporingsinstanties en andere bevoegde autoriteiten toegang te geven tot versleutelde berichten. Diensten die berichten versleutelen zouden zogeheten master keys moeten creëren en opslaan om dit mogelijk te maken.

Dat schrijft de Europese Raad, die is samengesteld uit de regeringsleiders van alle 27 EU-lidstaten, in een conceptvoorstel voor een resolutie over encryptie. Het document draagt de titel Security through encryption and security despite encryption...

...In een conceptversie van een resolutie over encryptie schrijven de regeringsleiders van de EU-lidstaten dat ze de ontwikkeling, implementatie en gebruik van encryptie steunen en respecteren, maar dat er een ‘betere balans’ moet komen. 

“Beschermen van privacy en beveiliging van communicatie door middel van encryptie en tegelijkertijd ervoor zorgen dat bevoegde autoriteiten op het gebied van criminaliteit en beveiliging wettelijke toegang krijgen tot deze data voor het bestrijden van georganiseerde misdaad en terrorisme, zowel in de fysieke als digitale wereld, is van extreem groot belang”, zo schrijft de Europese Raad in het conceptvoorstel.

Alles bij de bron; VPN-Gids


 

Het politiekorps van Jackson is een 45 dagen durende test gestart waarbij het beelden van Ring-deurbellen van inwoners live kan bekijken. Inwoners kunnen hun Ring-deurbelcamera koppelen aan een platform. Vervolgens zijn de camerabeelden voor het Real Time Crime Center van de politie toegankelijk. Deelname aan de test is vrijwillig. 

Volgens burgemeester Chokwe Antar Lumumba van de stad kan met de verzamelde data misdaad worden bestreden. De camera's worden alleen door de politie bekeken wanneer er misdaden in het gebied plaatsvinden, aldus Lumumba. "Inwoners en bedrijven die willen dat hun camera voor het Real Time Crime Center toegankelijk is tekenen een verklaring", zo stelt de burgemeester, "Zo hoeven we geen camera voor elke plek in de stad te kopen."

Zodra er melding van een misdrijf wordt gedaan kan politie de camerabeelden bekijken. "Wanneer we een locatie doorkrijgen tekenen we er een cirkel omheen en roepen alle camera's binnen een bepaalde radius op om te zien of iemand uit een gebouw rent. We kunnen ze dan volgen en opsporen", merkt Lumumba op. 

De Amerikaanse burgerrechtenbeweging EFF is niet blij met de test. "Zelfs wanneer je weigert om je beelden op deze manier beschikbaar te maken, kan de camera van je buren gericht op jouw huis nog steeds beelden naar de politie livestreamen", "Wanneer inwoners geen spionagecamera's willen moet de politie ze niet uitrollen. De keuzes die jij en je buren als consument maken moeten niet worden gekaapt door de politie om surveillancetechnologie uit te rollen. Deze beslissing is aan de gemeenschap", besluit Matthew Guariglia van de EFF zijn pleidooi.

Alles bij de bron; Security


 

Eurocommissaris Margrethe Vestager (Mededinging en Digitale samenleving) is ervan overtuigd dat Europa techreuzen op te laten splitsen als dat nodig is. Vestager deed de uitspraak dinsdag tegenover het Europees Parlement...

...Hoe de opsplitsing in zijn werk moet gaan in de praktijk blijft voorlopig nog onduidelijk. Ook Verstager kan die vraag nog niet beantwoorden. Vermoedelijk ontstaan er dan lange juridische processen.

Europa ligt net als de Verenigde Staten op veel terreinen overhoop met techreuzen. Facebook dreigde onlangs zijn digitale diensten, waaronder ook Instagram, terug te trekken uit de Europese Unie als privacytoezichthouders de huidige koers aanhouden. Onlangs bepaalde de EU-privacywaakhond dat doorgifte naar de VS niet meer is toegestaan.

Alles bij de bron; AGConnect


 

In juni 2020 ben ik tijdens een notaoverleg met uw Kamer in gesprek gegaan over de toekomst van ons geldstelsel, onder meer naar aanleiding van de initiatiefnota “100% veilig sparen en betalen” van het lid Alkaya. Wij hebben toen een interessante en relevante discussie gevoerd, waarbij ik heb toegezegd om na de zomer op een aantal zaken rondom digitaal centralebankgeld terug te komen in een brief.

Mede naar aanleiding van de motie informeer ik uw Kamer voortaan halfjaarlijks over dit onderwerp. Daarbij zal ik vanaf nu de term ‘digitale euro’ gebruiken, als verkorte vorm voor digitaal centralebankgeld voor algemeen gebruik. 

In deze brief ga ik eerst, zoals toegezegd aan uw Kamer, in op de doelstellingen, voordelen en risico’s van de digitale euro waarop de positieve grondhouding van dit kabinet ten aanzien van de ontwikkeling van de digitale euro gestoeld is.

Hierna breng ik het recent verschenen rapport van de Europese Centrale Bank (ECB) onder de aandacht.2 Vervolgens ga ik, zoals toegezegd aan uw Kamer, in op het proces van de ontwikkeling van de digitale euro. Hierbij besteed ik ook specifiek aandacht aan de ontwerpkeuzes rondom concurrentie en toezicht en de vormgeving van experimenten door De Nederlandsche Bank (DNB).

Ten slotte schets ik de vervolgstappen in het proces, waarbij de nadruk de komende tijd vooral ligt op het voeren van de discussie over de digitale euro in de EU en specifiek het eurogebied.

Alles bij de bron; RijksOverheid


 

Waarom mijn titel ‘smeerboel’? Het is in ieder geval geen verwijt aan het Hof. Sterker nog, de uitspraak van het Hof is volkomen terecht. En viel ook te verwachten na de Schrems I uitspraak. Want in Schrems I oordeelde het Hof destijds al dat de Safe Harbor afspraak tussen de EU en de VS (de voorganger van Privacyshield) geen stand kon houden.

En het Hof heeft ook een kritische noot over de Standard Contractual Clauses (SCC) opgenomen. Je kunt niet volstaan met het simpel ondertekenen van de SCC. Je moet ook toetsen in het land van doorgifte hoe het met de nationale wetgeving zit, en met name of die wetgeving geen afbreuk doet aan de bescherming die je via die SCC’s wilt creëren.

Dat brengt me op mijn punt: het is Europa die er dus een smeerboel van maakt. Zeker als je op je klompen kunt aanvullen dat je nat gaat met Privacyshield. Dat mag niet alleen de EU commissie zich aantrekken (die die afspraak heeft gemaakt en ook de SCC), maar zeker ook de EU-privacywaakhonden. Die EU waakhonden zitten samen in een vehikel genaamd de European Data Protection Board (EDPB). En die hadden deze bui natuurlijk ook (allang) moeten zien hangen.

De EDPB is na drie maanden nog niet veel verder dan het benoemen van een taskforce die “will prepare recommendations to assist controllers and processors with their duty to identify and implement appropriate supplementary measures to ensure adequate protection when transferring data to third countries.”

Sinds Schrems II op 16 juli van kracht is, zit zo’n beetje heel ondernemend Europa met de handen in het haar en is er niemand die precies weet hoe je nu moet toetsen of in een bepaald land ‘een gelijkwaardig beschermingsniveau in de praktijk kan worden gewaarborgd’.

Ik vind het eerlijk gezegd behoorlijk triest wat de EU hier aan daadkracht laat zien, of beter: het gebrek eraan. 

Alles bij de bron; AGConnect


 

Met het digitale gezondheidspaspoort 'de CommonPass', een app waarin de testresultaten en gezondheidsgegevens wereldwijd gestandaardiseerd zijn, proberen de vliegtuigmaatschappijen de vliegtuigen weer de lucht in te krijgen. Eerder werd dit coronapaspoort van de World Economic Forum getest bij een Aziatische luchtvaartmaatschappij. Deze testrondes tussen de vluchten Hong Kong en Singapore verliepen zo goed, dat het experiment wordt vervolgd.

De privacy is nog een dingetje. Want mag een luchtvaartmaatschappij in staat zijn om gezondheidsgegevens te verwerken? "Het gaat om de verwerking van bijzondere gegevens. Dat zou alleen maar mogen als er een juridische grondslag aan vast zit.", zegt Corrette Ploem, gezondheidsjurist en gespecialiseerd in privacy en dataprotectie.

Die juridische grondslag gaat in feite om het verlenen van toestemming. "Maar zo makkelijk is dat niet, die toestemming krijgen," stelt Ploem. "Een luchtvaartmaatschappij kan bijvoorbeeld niet eisen dat je als reiziger de CommonPass downloadt, omdat je anders het vliegtuig niet in mag. Die toestemming is niet vrijelijk verkregen, dus dan gaat die grondslag niet door."

Alles bij de bron; 1Vandaag


 

De Europese Commissie onderzoekt of de Europese PNR-richtlijn (Passenger Name Record), die luchtvaartmaatschappijen verplicht om passagiersgegevens aan de overheid te verstrekken, ook naar andere vormen van transport kan worden uitgebreid. Een plan dat op instemming van minister Grapperhaus van Justitie en Veiligheid kan rekenen, die eerder al keek om het PNR-systeem naar hogesnelheidstreinen uit te breiden.

Vrijwel alle EU-lidstaten hebben de PNR-richtlijn tot nationale wetgeving verwerkt. In Nederland zorgt de wet ervoor dat gegevens van vliegtuigpassagiers met vertrek of aankomst in Nederland vijf jaar lang worden bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL). Het gaat dan om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.

De eenheid Pi-NL kan zowel de passagiersgegevens als het resultaat van de verwerking met Europol en vergelijkbare eenheden van andere lidstaten delen. Ook kunnen het Openbaar Ministerie, de politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche bij de eenheid Pi-NL informatie opvragen.

... De Europese Commissie heeft de richtlijn geëvalueerd en is over het algemeen positief dat die helpt bij de bestrijding van terrorisme en misdrijven (pdf). 

De Commissie is naar aanleiding van de evaluatie niet van plan om wijzigingen in de PNR-richtlijn door te voeren. Wel gaat het onderzoeken of de richtlijn verder moet worden uitgebreid. Het gaat dan om reserveringen en gegevens van luchtvaartreizigers die via touroperators en reisbureaus worden verwerkt. Deze data ontbreekt namelijk nu.

Tevens zijn er al bepaalde landen die naast de gegevens van vliegmaatschappijen ook data van andere vervoersvormen opslaan. Het uitbreiden van de PNR-regel om ook gegevens van bijvoorbeeld internationale treinreizigers verplicht op te slaan roept grote juridische, praktische en operationele vragen op die eerst moeten worden onderzocht, aldus de Europese Commissie, die een dergelijk onderzoek ook heeft aangekondigd.

Alles bij de bron; Security

De Europese Centrale Bank beproeft straks een digitale vorm van het aloude bankbiljet. Het gaat meer om de stabiliteit van het financiële systeem dan om het bieden van betaalgemak.

De digitale euro zou de elektronische variant worden van het papieren bankbiljet: de centrale bank geeft ze allebei uit. En de bank garandeert van allebei de waarde. De munt zou toegankelijk moeten worden voor „alle burgers en bedrijven”. 

Het klinkt nogal overbodig: wéér een betaaloptie. Toch zien steeds meer centrale banken ‘digitaal centralebankgeld’ (central bank digital currency) als de toekomst. Medio volgend jaar wil de ECB er een besluit over nemen.

Wat is digitaal centralebankgeld precies?

Dit is, net als bankbiljetten en munten, publiek geld. De waarde ervan blijft in stand, want de sterke arm van de centrale bank zit erachter. Het is heel iets anders dan het girale geld dat je op je bankrekening hebt staan. Dit is particulier geld, in feite een claim van jou op je bank, die ook failliet kan gaan. Die claim is gebaseerd op vertrouwen. Ook je overboeking naar een winkelier en je Tikkie aan een vriend(in) vallen of staan bij vertrouwen in particuliere banken en betaalinstellingen.

In principe kun je je particuliere geld te allen tijde omwisselen in publiek geld: je neemt dan bankbiljetten op. Wanneer het vertrouwen in commerciële banken verdampt – zoals tijdens een financiële crisis, of bij natuurrampen – zie je die omwisseling vaker. Denk aan rijen voor de geldautomaat, bijvoorbeeld in Griekenland in 2015. Als de digitale euro er komt, kun je je particuliere geld óók omwisselen in digitaal publiek geld. En er vervolgens mee betalen.

Waarom zou digitaal centralebankgeld nodig zijn?

Bovenaan de lijst met zorgen van centrale bankiers is het afnemende gebruik van contant geld, het publieke geld van de centrale banken zelf. Centrale banken beschouwen de inwisselbaarheid van particulier in publiek geld als een van de bakens van het vertrouwen in het geldsysteem. Dit baken dreigt nu uit zicht te verdwijnen. Digitaal centralebankgeld kan náást contant geld – geen enkele centrale bank wil dit vooralsnog afschaffen – een publiek alternatief voor particulier giraal geld bieden, klinkt het steeds vaker...

...Internationaal maken centrale banken zich zorgen over nog een ontwikkeling: plannen van techbedrijven om eigen digitale munten uit te geven waarmee consumenten kunnen betalen. Het bekendste voorbeeld is de libra van Facebook. De libra zou in eerste instantie zijn gedekt door ‘echte’ valuta als de euro, maar mogelijk wordt het daarna een op zichzelf staande munteenheid. Denk aan bankbiljetten en munten, die ooit aan het goud waren gebonden, maar nu niet meer. „Als de libra een wereldmunt wordt, krijg je opeens een privaat monetair systeem, met alle risico’s van dien”, zegt Arnoud Boot, econoom en hoogleraar aan de UvA.

Gaat digitaal centralebankgeld contant geld vervangen?

Dat is niet wat centrale banken van plan zijn. ECB noch DNB noch enige andere centrale bank ziet digitaal centralebankgeld – althans naar eigen zeggen – als vervánger van cash. Het moet een aanvullend publiek alternatief vormen. Met name in Duitsland bestaat de angst dat contant geld zal verdwijnen. Cash kan je in tijden van negatieve rente immers nog zonder kosten thuis bewaren. Op digitaal centralebankgeld zou negatieve rente rechtstreeks met de burger kunnen worden verrekend. Maar hier zijn geen aanwijzingen voor.

Alles bij de bron; NRC


 

Het ongericht verzamelen van telefoon- en internetgegevens is strijdig met Europese privacyregels. Landen mogen niet van providers vragen om metadata in bulk te bewaren of te delen, heeft het Europees Hof van Justitie bepaald.

Het EU-recht laat het algemeen gebruik van zo'n 'sleepnet' niet toe, oordeelt het hof. Maar als de veiligheid van een land ernstig in gevaar is, kan de overheid wel tijdelijk opdracht geven voor het ongericht verzamelen van deze gegevens. Dat mag dan niet langer duren dan strikt noodzakelijk. Bovendien moet een rechter of onafhankelijke instantie toezicht houden.

Nederland heeft sinds 2018 een Wet op de inlichtingen- en veiligheidsdiensten, die door tegenstanders sleepwet wordt genoemd. De wet geeft de AIVD en de MIVD meer bevoegdheden. Ook in Nederland was er veel discussie over de toegang van geheime diensten tot privédata van burgers. In een raadgevend referendum stemden meer mensen tegen de wet dan ervoor.

Alles bij de bron; RTL


 

In Grenoble zijn zeker vijf uitbaters van cafés en restaurants opgepakt omdat ze een wifinetwerk in hun etablissement aanboden maar de logs niet minstens een jaar bewaarden, zoals de Franse wet vereist.

De Franse politie arresteerde de uitbaters, voerde hen geboeid af en nam hen in hechtenis, schrijft de Franse krant Les Latest Nouvelles d'Alsace. De vijf worden ervan verdacht dat ze handelden in strijd met een wet uit 2006. Die verplicht horecaeigenaren de logs van wifiverbindingen van klanten minstens een jaar te bewaren.

Die wet is destijds aangenomen in de strijd tegen terrorisme en breidt de definitie van internetaanbieder uit tot 'alle personen die een verbinding aanbieden die onlinecommunicatie via netwerktoegang mogelijk maakt, ook gratis'. Daarbij maakt het niet uit of het om de primaire activiteit van de aanbieder gaat, of secundair, zoals met publieke wifihotspots in restaurants en andere gelegenheden.

De uitbaters riskeren een jaar gevangenisstraf en een boete van 75.000 euro. De boete voor rechtspersonen bedraagt maximaal 375.000 euro

Alles bij de bron; Tweakers


.

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha