De Duitse staatssecretaris Markus Richter en staatssecretaris Raymond Knops van Binnenlandse Zaken en Koninkrijksrelaties tekenden op 23 september een verklaring om samen te werken op het gebied digitale identiteit.  "Met slimme manieren om digitale identiteit te gebruiken, zorgen overheden ervoor dat burgers alleen de gegevens delen die zij willen delen.”

Er komt een grensoverschrijdende pilot om bijvoorbeeld identiteitsgegevens te delen bij het boeken van een hotel of het huren van een auto. De ervaringen op technisch, wetgevend en operationeel gebied zullen worden ingezet bij een gecoördineerde aanpak in heel Europa.

Overheden kunnen het mogelijk maken dat mensen alleen de gegevens verstrekken die nodig zijn voor een bepaalde dienst. “Een discotheek hoeft een BSN niet te weten maar misschien wel de leeftijd van een persoon en een hotel moet de identiteit controleren maar hoeft dit niet te doen door een kopie van een paspoort te maken.”

Alles bij de bron; AGConnect


 

Volgens The Washington Post kreeg de FBI begin juli toegang tot REvils servers en daarbij wist de dienst de decryptor van de ransomware buit te maken. De FBI besloot echter in samenspraak met andere politiediensten de decryptor nog niet te delen met de buitenwereld.

De FBI was namelijk destijds bezig met een operatie om REvil te verstoren. Het openbaar maken van de decryptor en daarmee bekendmaken dat ze toegang hadden tot REvils servers, zou deze operatie in gevaar brengen, zeggen de ambtenaren. Daarnaast zou de Amerikaanse overheid hebben geoordeeld dat de ernst van de aanval niet zo erg was als eerder voorzien. Daarom besloot de overheid de decryptor niet te delen.

Uiteindelijk werd de geplande aanval op REvil nooit uitgevoerd. In juli deelde de FBI de decryptiesleutel met Kaseya, dat samen met Emsisoft een decryptor wist te ontwikkelen. Daarmee konden bedrijven op 23 juli hun systemen weer gebruiken, twintig dagen nadat de aanval begon.

Het eerder delen van de decryptor had waarschijnlijk miljoenen dollars schade en inkomstenderving kunnen schelen. Hoewel REvil medio juli offline ging, is de groep sinds deze maand weer actief.

Alles bij de bron; Tweakers


 

De door de Britse regering voorgestelde aanval op het asielstelsel in de Nationality and Borders Bill heeft tot verontwaardiging geleid.

De wet bevat ook voorstellen om een elektronisch systeem van "reisvergunningen" in te voeren, waarbij biometrische en andere gegevens van tientallen miljoenen mensen worden verzameld. De Gemengde Commissie voor de Rechten van de Mens (JCHR) van het Britse parlement is bezig met een wetgevende toetsing van de wet.

Een aspect van het wetsontwerp dat over het hoofd is gezien, is een voorstel om een nieuw elektronisch systeem voor reisvergunningen in te voeren. Het doel van een dergelijk systeem zou zijn te beoordelen of reizigers die geen visum nodig hebben om het VK binnen te komen, in aanmerking komen en hen te beletten te reizen indien zij niet aan de gewenste vereisten voldoen - in de woorden van het ministerie van Binnenlandse Zaken, om "de toegang te blokkeren van degenen die een bedreiging vormen voor het VK".

Andere landen die met dergelijke regelingen werken zijn de VS (Electronic System for Travel Authorisation, ESTA), Canada (Electronic Travel Authorisation, ETA) en Australië (Electronic Travel Authority, ETA). Ook de EU werkt aan de ontwikkeling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS).

...Statewatch's bijdrage aan het Gemengd Comité voor de Rechten van de Mens (JCHR) schetst de problematische rechtsgrondslag die voor de regeling wordt voorgesteld en legt uit hoe deze het recht op privacy, het recht op vrijwaring van discriminatie en de verplichtingen van het Verenigd Koninkrijk uit hoofde van het Verdrag van Genève zou kunnen ondermijnen.

In het ingediende stuk wordt benadrukt dat het wetsvoorstel een situatie zou creëren waarin de besluitvorming over de binnenkomst in het Verenigd Koninkrijk wordt verricht door dezelfde instantie, namelijk het ministerie van Binnenlandse Zaken, als die welke de waarborgen inzake de verwerking van biometrische en persoonsgegevens vaststelt.

Dit biedt onvoldoende onafhankelijkheid en dreigt het recht op vrijwaring van discriminatie en het recht op een privé- en gezinsleven in gevaar te brengen, en is derhalve niet in overeenstemming met de artikelen 8 en 14 van het EVRM.

In de bijdrage wordt betoogd dat het ministerie van Binnenlandse Zaken niet kan en mag worden vertrouwd met de gevoelige persoonsgegevens van tientallen miljoenen mensen die momenteel geen enkele vorm van reisvergunning nodig hebben om naar het Verenigd Koninkrijk te reizen.

Alles bij de bron; EDRI [vertaald met www.deepl.com/translator]


 

Zondagavond leek Verenigd Rusland in Moskou af te stevenen op een nederlaag. Tot de internetstemmen de uitslag plots overhoop haalden. Voor Poetins partij lijkt het een nieuwe, doodeenvoudige manier om massaal stemfraude te plegen. Dat concluderen onafhankelijke waarnemers en tegenstanders van president Poetin na hevige verschuivingen in de officiële uitslag.

Na het tellen van de stembiljetten in alle stemlokalen stond de partij op achterstand in 11 van de 15 hoofdstedelijke kiesdistricten. Toen duidelijk werd dat Verenigd Rusland achterlag, besloot de Centrale Kiescommissie te wachten met de bekendmaking van stemmen die via internet waren uitgebracht. Alle andere regio’s met een internetstemming hadden hun uitslagen al wel bekendgemaakt. De kiescommissie schoof de bekendmaking urenlang voor zich uit en publiceerde de resultaten uiteindelijk pas maandagmiddag. Die veranderden de einduitslag drastisch: plots vielen alle vijftien Moskouse kiesdistricten in handen van Verenigd Rusland.

De voorzitter van de onafhankelijke waarnemersorganisatie Golos stelt dat de uitslag vervalst moet zijn, omdat het officieel aantal internetstemmen veel hoger is dan het aantal mensen dat zich geregistreerd had voor de digitale stemming. 

Waarnemers klagen dat er geen enkel onafhankelijk toezicht is op de online stemming. Volgens oppositieleden is dat precies de reden dat de autoriteiten er voorstander van zijn: ze kunnen uitslagen aanpassen zonder gebruik te hoeven maken van opzichtelijke fraudemethoden, zoals het volproppen van stembussen.

Analisten verwachten dat de autoriteiten internetstemmen – nu beschikbaar in 7 van de 85 kiesregio’s – uitbreiden in aanloop naar de presidentsverkiezingen van 2024. 

Alles bij de bron; Volkskrant


 

In de strijd tegen criminaliteit en witwassen pleit Nederland in Europa voor een limiet aan cash betalingen en het laten verdwijnen van het biljet van 500 euro. Demissionair minister Hoekstra (Financiën) doet het voorstel samen met België, Frankrijk, Italië en Spanje.

Gezamenlijk vragen ze de Europese Commissie om een maximum van 5000 euro voor betalen met cash, met ruimte voor landen om nog lager te gaan. Hoekstra werkt zelf aan een grens van 3000 euro, schrijft hij aan de Tweede Kamer.

Alles bij de bron; Telegraaf


 

ING heeft vrijdag de creditcardgegevens voor al zijn klanten onzichtbaar gemaakt, omdat sommige klanten in hun app de gegevens van anderen konden zien. Maar later op de dag werd het euvel verholpen door een update van de systemen. 

Klanten konden de naam en de eerste en laatste vier cijfers van het creditcardnummer van andere personen zien, vertelt een woordvoerder van ING. Mensen konden overigens niets met de gegevens doen en konden er ook niet op klikken. De transacties van de eigenaren van de creditcards waren voor de genoemde groep klanten niet zichtbaar.

In eerste instantie leek het om de creditcardgegevens van één klant te gaan, maar later op vrijdag meldde de woordvoerder dat ook de gegevens van een tweede klant voor sommige mensen zichtbaar waren. ING besloot daarop alle creditcardgegevens voor iedereen onzichtbaar te maken, maar maakte dat later weer ongedaan.

Hoe de gegevens in de app van sommige klanten zichtbaar zijn geworden, is nog niet duidelijk.

Alles bij de bron; NU


 

Gisteren maakte het kabinet bekend dat het op 25 september een coronatoegangsbewijs wil invoeren waarmee toegang tot horeca, evenementen en culturele instellingen kan worden verkregen.

Privacy First stelt dat het coronatoegangsbewijs een zware inbreuk vormt op onder andere het recht op bescherming van de persoonlijke levenssfeer, fysieke zelfbeschikking, lichamelijke integriteit en de vrijheid van beweging in combinatie met andere klassieke mensenrechten zoals het recht op deelname aan het culturele leven en diverse kinderrechten zoals het recht op recreatie.

Het inperken van deze rechten is toegestaan wanneer het noodzakelijk, proportioneel en effectief is. In het geval van de coronapas is dit niet aangetoond, zo laat de stichting weten. Daarnaast zou invoering van de coronapas in strijd met het algemene verbod van discriminatie zijn. "Aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status", zegt Vincent Böhre, directeur van Privacy First.

De stichting stelt dat er ook sprake is van een meervoudige privacyschending. Door het verplicht tonen van een identiteitsbewijs naast de coronapas zou een geheel nieuwe identificatieplicht in openbare gelegenheden worden gecreëerd. "De bestaande anonimiteit in de openbare ruimte wordt daardoor opgeheven, met alle gevaren en risico’s van dien", gaat Böhre verder.

Naast de oproep aan de Tweede Kamer om de coronapas te blokkeren stelt Privacy First dat het de invoering mogelijk aan internationaal en Europees recht zal laten toetsen om die zo door de rechter buiten werking te laten stellen. 

Alles bij de bron; Security


 

De coronapas is op dit moment al verplicht bij grote evenementen. Ook voor reizen binnen de Europese Unie is al een coronabewijs nodig. Je kunt een coronapas krijgen als je:

  • gevaccineerd bent;
  • of in het afgelopen half jaar corona gehad hebt;
  • of een negatief testbewijs van maximaal 24 uur oud hebt.

Maar niet iedereen heeft een smartphone of wil de CoronaCheck-app gebruiken. Voor die mensen is het mogelijk om het bewijs te printen.

Je kunt het coronabewijs alleen printen als je:

  • een DigiD-account hebt;
  • en gevaccineerd, hersteld of negatief getest bent;
  • en een computer en printer tot je beschikking hebt.

Via deze website kun je een papieren coronapas regelen. Je kunt kiezen voor een bewijs van vaccinatie, herstel of een negatieve test. Na je keuze log je op de website in met DigiD. Vervolgens krijg je een scherm waarop staat dat er een pdf-document van jouw coronabewijs gemaakt is. Dat document kun je printen en meenemen naar bijvoorbeeld een restaurant of bioscoop.

Wie geen DigiD, smartphone of computer met printer heeft, kan een coronabewijs op papier toegestuurd krijgen. Hiervoor kun je bellen naar de CoronaCheck-helpdesk (0800-14 21) of het algemene coronanummer (0800-13 51).

Het enige verschil tussen het papieren en het digitale bewijs is dat de CoronaCheck-app de Nederlandse QR-code elke paar minuten verandert. Wie de QR-code controleert, kan zo niet achterhalen waar je de code nog meer gebruikt hebt.

Op papier kan de QR-code uiteraard niet veranderen. De papieren versie biedt volgens de Rijksoverheid daarom minder privacy. Om dit probleem op te lossen, kun je regelmatig een nieuw bewijs printen waarop weer een nieuwe QR-code staat. Een papieren bewijs is een jaar geldig.

Alles bij de bron; NU


 

Het hart van de Europese privacywetgeving wordt ‘verlamd’ door het disfunctioneren van de Ierse toezichthouder, concludeert de Ierse burgerrechtenorganisatie ICCL in een rapport dat vandaag verschijnt. Liefst 98 procent van alle grote, grensoverschrijdende zaken die op het Ierse bordje terechtkomen, blijft onopgelost, blijkt uit de analyse van de organisatie.

Veel internationale techbedrijven hebben hun Europese hoofdkwartier in Dublin, waaronder reuzen als Google, Facebook, Apple en TikTok. Maar liefst 21 procent van alle door andere Europese toezichthouders doorgeschoven klachten komt in Ierland terecht.

Van de door ICCL onderzochte 164 grote zaken tussen mei 2018 en mei 2021 werden er uiteindelijk slechts vier aangepakt (2 procent). Hiermee scoort Ierland zowel procentueel als absoluut verreweg het slechtst van alle toezichthouders...

...Volgens Frederik Zuiderveen Borgesius, hoogleraar ict & recht aan de Radboud Universiteit, is er naast het gebrek aan budget, nog een extra probleem bij de Ieren: ze zijn te aardig. ‘De cultuur daar is nog steeds; ga een kop koffie drinken. Twintig jaar geleden werkte dat goed, toen de regels over persoonsgegevens nog nieuw waren.’ Maar inmiddels hebben bedrijven al lang ervaring met die regels. Zuiderveen Borgesius: ‘Ze geven tonnen uit aan de duurste advocaten. Als ze iets fout doen, is het vaak bewust.’ 

Vorig jaar pleitte de hoogleraar tegenover de Tweede Kamer al voor de komst van een centrale Europese toezichthouder voor de grote techbedrijven als oplossing voor de gebrekkige handhaving door de Ieren, iets wat ICCL ook wil. Deze zou dan naast de nationale waakhonden moeten bestaan, met een budget en specialisten om tegenwicht te kunnen bieden tegen de diepe zakken van de techbedrijven.

In reactie op het rapport noemt Europarlementariër Kim van Sparrentak (GroenLinks) de komst van een Europese toezichthouder als aanvulling op de nationale ‘een heel goed idee’. ‘Iedereen ziet dat het op deze manier niet werkt. Wat in heel Europa speelt, moet ook op Europees niveau worden aangepakt.’ Het budget- en capaciteitsprobleem kan volgens haar goed worden opgelost door de techbedrijven zelf te laten betalen voor het toezicht, net zoals nu al bij banken gebeurt. Ze hoopt dat dit idee het haalt in de komende Europese techwetgeving Digital Services Act.

Alles bij de bron; Volkskrant


 

De Chinese overheid wil dat financiële dienstverlener Ant Group de populaire betaaldienst Alipay opsplitst, meldt The Financial Times. Meer dan een miljard mensen gebruiken deze betaalapp onder andere als creditcard of coronapas, of om te bankieren, geld te lenen en gebruik te maken van het openbaar vervoer.

De opsplitsing van Alipay zou Ant Group volgens The Financial Times dwingen om gebruikersdata over te dragen aan een kredietbeoordelingsorganisatie die deels in handen is van de staat.

“De overheid gelooft dat de macht van big tech voortkomt uit hun controle van data”, zeggen bronnen tegen de krant. “Beijing wil daar een einde aan maken.” Deze laatste zet van Beijing is de meest zichtbare poging om de macht van het fintechbedrijf te beperken. Eind vorig jaar blokkeerde de Chinese overheid de langverwachte beursgang van Ant Group.

Vrijwel alle sectoren in de techwereld in China staan de afgelopen maanden toenemende druk van de overheid. Zo legt de overheid gamen aan banden. Kinderen onder de 18 jaar mogen nog maar drie uur per week achter de computer spelletjes spelen. En stuurde Beijing afgelopen week maaltijdbezorg- en taxidiensten ook aan om de salarissen te verhogen en werknemers meer rustpauzes te geven.

Alles bij de bron; BusinessInsider


Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha