- Gegevens
- Hoofdcategorie: Nieuws uit NL
Minister Grapperhaus van Justitie en Veiligheid laat het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het eigen ministerie onderzoek doen naar het effect van encryptie op de opsporing door politie. Dat heeft de minister in een brief aan de Tweede Kamer laten weten.
De minister reageerde op een resolutie die eerder door de Europese Raad werd aangenomen en waarin staat dat opsporingsdiensten toegang tot versleutelde data zouden moeten hebben. Volgens Grapperhaus is "sterke encryptie" belangrijk, maar kan tegelijkertijd het "nadelige effect" van encryptie voor opsporings- en inlichtingendiensten niet worden genegeerd.
In de resolutie van de Raad wordt opgeroepen om naar technische oplossingen te zoeken waarmee autoriteiten toegang tot versleutelde data kunnen krijgen. Grapperhaus stelt dat dit niet in strijd met het kabinetsstandpunt uit 2016 over encryptie is. Toen werd afgesproken dat er geen beperkende wettelijke maatregelen worden genomen wat betreft de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland.
Grapperhaus stelt dat het kabinetsstandpunt het belang van encryptie benadrukt, maar ook erkent dat dit inzicht door bevoegde autoriteiten in digitale gegevens bemoeilijkt, vertraagt of geheel onmogelijk maakt. Sinds 2016 heeft de ontwikkeling op het gebied van zowel encryptie als nieuwe bevoegdheden van opsporingsdiensten niet stilgestaan. "Daarom heb ik het WODC gevraagd om het effect van encryptie op de opsporing nader te onderzoeken. Dit geactualiseerde beeld helpt bij de weging van de proportionaliteit van een eventuele oplossing", aldus de minister.
Alles bijde bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Wet op de inlichtingen- en veiligheidsdienst 2017 (Wiv 2017) heeft een nogal bewogen geschiedenis. Na felle protesten vond het laatste raadgevende referendum van Nederland op 21 maart 2018 plaats over deze wet, waarbij de nee-stemmen overheersten. Het heeft allemaal weinig mogen baten, de wet kwam er toch.
Grote steen des aanstoots was de zogenaamde sleepnetbevoegdheid, die de Wiv 2017 de (terechte) bijnaam Sleepwet opleverde. Zoals wel vaker bij wetgeving worden de meer concrete details later ingevuld met lagere regelgeving. Soms duurt dat een paar jaar, ook al is er bij het wetgevingstraject betoogd dat de bevoegdheid die nader ingevuld moet worden acuut noodzakelijk is.
Zo is nu ook de “Tijdelijke regeling verdere verwerking bulkdatasets Wiv 2017” vastgesteld. Die gaat over de verwerking van de vangst en bijvangst van alle bulkbevoegdheden in de wet. Zoals ook informantenbevoegdheid, waaronder de bevoegdheid van de diensten valt om van “een ieder” (toegang tot) gehele databanken te vragen. Dit betekent dat de diensten toegang kunnen krijgen tot telecommunicatiegegevens, betalingsgegevens, clickstreams bijgehouden door advertentieplatforms, OV-chipkaartgegevens, noem maar op.
Deze tijdelijke regeling voorziet wel in een classificatiemodel (vrij grofmazig) en daar aan te koppelen toegangsregimes voor het verder verwerken van bulkdatasets, maar niet voor het verzamelen van die gegevens, en dus niet voor het inzetten van eerdergenoemde informantenbevoegdheid.
Wat echt verbaast is dat ook in deze nieuwe regeling die bulkdatasets, of die nu verzameld zijn met de sleepnetbevoegdheid, met de informantenbevoegdheid of met een andere bulkbevoegdheid, nog steeds ongefilterd doorgegeven kunnen worden aan buitenlandse diensten.Ongeacht hun gevoeligheid voor de betrokken burgers. De minister kan in theorie, zonder voorafgaande toetsing door een onafhankelijke partij, besluiten om het hele betalingsverkeer van alle klanten van de Rabobank met de NSA uit te ruilen tegen iets wat we echt nodig denken te hebben. Het personeelsbestand van Gazprom bijvoorbeeld.
Nu heeft het Hof van Justitie in oktober uitspraken gedaan over bulkverzameling en -verwerking in zowel het Verenigd Koninkrijk als Frankrijk. Het Verenigd Koninkrijk is daarbij op de vingers getikt omdat het eigenlijk geen enkele waarborg had.
In de Franse zaak is als één van de vereisten om bulkverzameling en -verwerking te rechtvaardigen genoemd dat er sprake is van effectief *voorafgaand* toezicht door een extern, onafhankelijk orgaan of een rechtbank. Dat ontbreekt in de Wiv 2017. Waarmee de hele sleepwet op losse schroeven komt te staan. En dat wordt niet opgelost met dit doekje voor het bloeden.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Op 11 november roept een motie de regering op niet akkoord te gaan met enig voorstel om versleuteling van berichtgeving te verbieden in EU-verband. De Tweede Kamer neemt de motie aan, waarna minister Grapperhaus (Justitie en Veiligheid) op 14 december aan de Kamer laat weten dat er in het kabinet geen sprake is van een voornemen om versleuteling te verbieden.
Deze mededeling namens de regering staat onderaan in een brief met de ‘Raadsconclusies over rechtmatige toegang tot versleuteld bewijs’, projectnaam Encryptie, waarin volop meegedaan wordt aan de nieuwe tactiek van de rechtshandhavers en geheime diensten, die wordt aangeduid als ‘security despite encryption’.
Ik berichtte hier op 27 november over in Computable, onder de kop ‘Brengt nieuwe Crypto War de EU aan het wankelen?’. Uit de blog valt op te maken dat het belang van versleuteling van harte wordt onderschreven, maar er desondanks 'een nieuwe balans' moet worden gevonden, zodat overheden toch toegang tot versleutelde data kunnen krijgen. Experts zien deze tegenstrijdigheid als een levensgevaarlijke mengeling van technische en non-technische begrippen.
Precies dezelfde riedel als het Amerikaanse ministerie van Justitie op 11 oktober publiceerde en die we terugzagen in de de op 14 december goedgekeurde 'Council Resolution on Encryption' van de Europese Commissie, draait ook onze Nederlandse 'Raad' nu af in de brief van de minister aan de Kamer. 'We vinden encryptie heel belangrijk, maar als we het dan niet voor elkaar krijgen om technische achterdeurtjes in de software verplicht te stellen, willen we nu op andere plekken achterdeuren om er toch bij te kunnen.'
De minister steunt het initiatief om in EU-verband gezamenlijk te onderzoeken of technische oplossingen mogelijk zijn en hoopt dat er adequate, evenwichtige en werkbare mogelijkheden gevonden worden die vervolgens zijn ‘af te wegen’. En ook hier weer een prachtige mix van van aan de ene kant nationale veiligheid, terrorisme, cybercrime en kinderporno tegenover fundamentele rechten, zoals het recht op eerbiediging van de persoonlijke levenssfeer, het communicatiegeheim en de uitoefening van de vrijheid van meningsuiting. Vervolgens volgt nog een stukje tekst over de speciale positie van journalisten en verdedigers van mensenrechten, om daarna opeens te benadrukken dat het recht op privacy niet absoluut is.
Snowden heeft de ogen van de wereld geopend over hoe zogenaamd de rechtsorde handhavende overheidsorganisaties omgaan met onze grondrechten - onze eigen ‘Sleepwet’ schiet zelfs volgens de ministers van Binnenlandse Zaken en van Defensie nog steeds hopeloos tekort - maar onze minister van Justitie gaat vrolijk verder met de volgende stap in een nieuwe Crypto War, aan de verkeerde kant van de frontlijn. Wat een onzalig uiteinde van dit toch al voor velen zo lastige jaar.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Divers Nieuws
In België heeft de minister van Justitie het de politie in de provincie Limburg verboden om tijdens de jaarwisseling politiedrones met warmtebeeldcamera’s in te zetten om coronamaatregelen en vuurwerkverbod te handhaven.
De minister vindt dat de politie moderne technologie moet kunnen inzetten, maar die moet dan wel passen in de rechtsstaat. ‘Net als het huis is de tuin onschendbaar. Drones met warmtesensoren inzetten om drugslabs op te sporen, kan perfect. Maar het is iets heel anders dan ze als algemeen middel gebruiken bij de ordehandhaving van de coronamaatregelen’. Volgens hem is de ‘sleepnettechniek’ – drones gaan actief op zoek gaan naar potentiële overtredingen – ‘veel te disproportioneel’.
Vooral de privacy van bewoners zou geschaad worden, zeiden privacydeskundigen (ook in Nederland) al eerder. Privacyjurist Matthias Dobbelaere-Welvaert is ook fel tegen handhaving met drones. ‘Dat hoort thuis in China, en laten we het daar maar houden’. Ook universitair hoofddocent privacyrecht Bart Schermer (Universiteit Leiden) wees op inbreuk op privacy. ‘Als je die drones stelselmatiger inzet, wordt de inbreuk ernstiger’. En ook al slaat de politie die beelden niet op, ‘de aard van het toezicht is anders dan een agent die op straat loopt. Je ziet de agent niet meer en diegene kan jou in de hele publieke ruimte volgen’.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een collectief van burgerrechtenorganisaties, waaronder Amnesty International, Privacy International, journalistenorganisaties CPJ en Reporters Without Borders (RSF) en internetrechtenorganisatie Access Now (pdf) heeft zijn steun aan Facebook uitgesproken in een rechtszaak die hett heeft aangespannen tegen NSO, een Israëlische maker van spionagesoftware.
Facebook en dochterbedrijf WhatsApp stapten in oktober 2019 in de Amerikaanse staat Californië naar de rechter nadat NSO gebruikmaakte van WhatsApp-servers om spyware op smartphones van doelwitten te installeren.
NSO maakt software waarmee smartphones afgeluisterd kunnen worden. De spyware mag formeel alleen door overheden gebruikt worden in de strijd tegen criminaliteit en terrorisme, maar is ook ingezet tegen advocaten, activisten en journalisten.
Eerder maakten een aantal techbedrijven, waaronder Google en Microsoft, eenzelfde gang naar het hof van bezwaar, dat de zaak nu behandelt. De papieren kwamen daar terecht nadat NSO in beroep ging tegen de beslissing van de rechtbank in Californië in juli.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
In oktober 2019 kreeg de Chinese Guo Bing een berichtje op zijn telefoon, het was van een dierentuin in Hangzhou, waar hij een jaarabonnement had. Hij kreeg de mededeling dat als hij voortaan naar binnen wilde gaan, hij zijn identiteit niet meer hoefde te bevestigen met zijn vingerafdruk – dat zou voortaan op basis van gezichtsherkenning gaan.
Het werd gebracht als iets ontzettends handigs. Maar Guo, een universitair hoofddocent rechtsgeleerdheid aan de Zhejiang-universiteit die zich veel bezighoudt met privacy, wilde meteen zijn geld terug.
Dat weigerde de dierentuin, waarop Guo een rechtszaak besloot aan te spannen. Het werd de eerste rechtszaak ooit in China tegen deze manier van identificatie, waarbij gezichten met beeldbanken worden gematcht.
Een jaar later, op 20 november 2020, oordeelde de rechter dat de dierentuin niet zomaar beelden van de gezichten van bezoekers mag opslaan zonder toestemming. Het vonnis werd met gejuich onthaald op social media. “Het gemak van geavanceerde technologie gaat ten koste van je privacy,” aldus een populaire reactie op Weibo. “We kunnen ook ‘nee’ zeggen.”
Guo kreeg een bescheiden compensatie ter waarde van omgerekend zo’n 130 euro. Belangrijker was dat de zaak een grote stap was voor de privacy van de 1,4 miljard inwoners van China. Niet dat het staatstoezicht van de Chinese overheid hiermee ineens kon worden teruggedrongen, maar volgens deskundigen zou het wel degelijk kunnen helpen tegen bedrijven die gegevens verzamelen voor commerciële doeleinden.
Alles bij de bron; Vice
- Gegevens
- Hoofdcategorie: Divers Nieuws
Tijdens de Nationale Privacy Conferentie op 28 januari as. worden alle genomineerde projecten door de inzenders aan het publiek gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.
Dit jaar heeft opnieuw een groot aantal inzenders (waaronder meerdere overheidsorganisaties) zich voor deelname aan de Nederlandse Privacy Awards aangemeld. Na een eerste selectie en diverse gesprekken heeft de onafhankelijke vakjury de volgende genomineerden bepaald.
Alles bij de bron; PrivacyFirst
- Gegevens
- Hoofdcategorie: Nieuws
Het College voor de Rechten van de Mens ziet bezwaren bij het verstrekken van privileges aan mensen die zich laten inenten tegen het coronavirus. Zo is de schending van de privacy een belangrijke belemmering.
Het College, dat in Nederland fungeert als waakhond van de mensenrechten, heeft nog geen officieel standpunt over het eventueel geven van meer vrijheden aan mensen die zich laten inenten. Volgens ondervoorzitter Jan-Peter Loof is voor het belonen van de coronaprik nieuwe wetgeving nodig, maar die neemt de bezwaren waarschijnlijk slechts gedeeltelijk weg.
Driekwart van de Nederlanders vindt dat mensen die zich hebben laten inenten tegen het coronavirus meer vrijheden mogen genieten. Het kabinet wil daar vooralsnog niets van weten. Een beloning in ruil voor de prik zou volgens minister De Jonge van Volksgezondheid de schijn van drang en dwang kunnen wekken. In maart komt hierover een op ethiek gebaseerd advies van de Gezondheidsraad.
Bij een vaccinatiebewijs dat bepaalde rechten geeft, zullen mensen worden gedwongen medische gegevens bekend te maken aan anderen. Juist dat is bijzonder gevoelige informatie die de hoogste bescherming geniet onder de Algemene Verordening Gegevensbescherming (AVG) en het recht op privacy.
College ondervoorzitter Jan-Peter Loof acht het mogelijk een wet in te voeren die bepaalt dat het recht op privacy op het punt van de coronaprik afwijkt van de normen van de AVG. Hij vraagt zich wel af of zo’n wet houdbaar is, omdat de AVG onder Europees recht valt en daardoor van hogere orde is. Daarnaast zal moeten worden beoordeeld of de inbreuk op de persoonlijke levenssfeer die uit zo’n nieuwe wet voortvloeit noodzakelijk en proportioneel is.
Als mensen zich niet hebben laten vaccineren, bijvoorbeeld vanwege hun medische situatie of godsdienst, en daardoor vrijheden mislopen, kunnen ze naar het College stappen. Het College zal dan moeten beoordelen of het onderscheid dat bij deze mensen wordt gemaakt, gerechtvaardigd is.
Alles bij de bron; Trouw