Het geheime bevel dat de Britse overheid aan Apple zou hebben gegeven om een backdoor te ontwikkelen waarmee toegang tot end-to-end versleutelde iCloud-back-ups kan worden verkregen is een ongekende aanval op privacyrechten en heeft geen plaats in een democratie, zo stelt de Britse burgerrechtenbeweging Big Brother Watch in een reactie.
"We zijn zeer bezorgd over berichten dat de Britse overheid Apple heeft opgedragen om een backdoor te maken die de encryptie van miljoenen gebruikers zou breken", aldus Big Brother Watch in een verklaring.
Gisteren kwam The Washington Post en BBC met berichtgeving dat de Britse autoriteiten Apple hebben opgedragen een 'algemene voorziening' te ontwikkelen die toegang tot end-to-end versleutelde iCloudback-ups geeft.
De burgerrechtenbeweging merkt op dat het, sinds de Investigatory Powers Bill in 2016 van kracht werd, voor dit soort scenario's waarschuwt. "...het breken van encryptie maakt ons niet veiliger. In plaats daarvan zal het de fundamentele rechten en burgervrijheden van de gehele bevolking ondermijnen, en het zal niet bij Apple stoppen", laat Big Brother Watch verder weten.
De organisatie roept de Britse overheid op om het 'draconische bevel' meteen in te trekken en alle pogingen om massasurveillance uit te rollen, gezien de bevoegdheden waarover het al beschikt, te staken.
Alles bij de bron; Security
Alle masterstudenten en wetenschappers van gevoelige technologiestudies krijgen een verplichte screening. Het kabinet hoopt op deze manier te voorkomen dat kwetsbare informatie over de Nederlandse veiligheid door spionage en diefstal in handen komt van buitenlandse mogendheden.
In 2022 waarschuwden veiligheidsdiensten en de Nationaal Coördinator Terrorismebestrijding en Veiligheid voor spionage en diefstal van Nederlandse gevoelige technologie die op universiteiten en hogescholen wordt ontwikkeld.
Zogenoemde 'sensitieve technologie' houdt zich niet alleen met militaire techniek bezig, zoals het ontwikkelen van bijvoorbeeld wapens en nachtkijkers. Het gaat ook om het ontwikkelen van microchips en softwaresystemen voor de politie en veiligheidsorganisaties.
Iraanse studenten en onderzoekers bleken gevoelige informatie te lekken naar hun land en universiteiten moesten extra voorzorgsmaatregelen nemen. Een leerstoel in Groningen bleek deels gefinancierd te worden door China, met het verzoek dat de hoogleraar het imago van China niet mocht beschadigen.
Eigenlijk wilde het kabinet alleen 'derdelanders' een screeningsplicht opleggen. Maar dat blijkt juridisch niet mogelijk te zijn, omdat iemand uit zo'n land juridisch bezwaar kan maken op grond van discriminatie, staat in een brief aan de Tweede Kamer.
Over enkele maanden hoopt minister Bruins meer duidelijkheid te geven over welke studies die zich bezig houden met 'sensitieve' technologie onder de screening gaan vallen. Ook moet dan duidelijk worden wie die screening gaat uitvoeren en per wanneer.
Alles bij de bron; NOS [thnx-2-Niek]
Een baas die je e-mail leest, een werkgever die precies weet wanneer je naar het toilet gaat en camera’s die over je schouder meekijken. Dat is geen big brother, maar realiteit. Uit onderzoek blijkt dat bedrijven hun werknemers steeds vaker in de gaten houden.
Uit onderzoek van vakbond CNV, dat onder ruim 2100 leden werd gehouden, blijkt dat één op de vijf medewerkers in de gaten wordt gehouden op de werkvloer. “Het is wel een beetje big brother, hè?” zegt vakbondsvoorzitter Piet Fortuin. “Camera’s die over je schouder meekijken, systemen in je computer, een black box in je auto. Er wordt steeds meer controle gehouden over wat werknemers doen.”
Vooral bij distributie- en callcentermedewerkers is het vaak raak. Tot op de seconde wordt geregistreerd waar ze mee bezig zijn. “Pakketbezorgers zijn ook een goed voorbeeld. Die moeten continu rapporteren waar ze zijn, wat ze hebben afgeleverd en hoe ver ze op de route zijn,” zegt Fortuin.
Wil je als bedrijf je werknemers volgen? Dan heb je zwaarwegende motivatie nodig, zegt Vincent Böhre, jurist en directeur van stichting Privacy First. “Bijvoorbeeld als je vermoedt dat er strafbare feiten worden gepleegd. Denk aan fraude en diefstal. Alleen als je een concrete verdenking hebt, mag je bepaalde werknemers monitoren. Zeker niet allemaal tegelijk.”
Achterhalen of je baas je volgt, is lastig. Het meeste gebeurt in de computer. “Op afstand kunnen werkgevers toetsaanslagen monitoren, zien hoe mensen scrollen, wat ze allemaal bekijken,” zegt Böhre. “Maar als werknemer heb je dat niet zomaar door.”
Wie toch het vermoeden heeft dat hij of zij wordt gemonitord, kan naar de ondernemingsraad (OR) stappen. De OR moet altijd op de hoogte zijn van een dergelijke monitoring. Vaak genoeg vergeten bedrijven die toestemming te vragen. Dat is in strijd met de wet. Andere opties zijn de vakbond en Autoriteit Persoonsgegevens.
Böhre: “En als je echt denkt dat je onrechtmatig wordt gevolgd, neem dan contact op met rechtsbijstand.”
Alles bij de bron; Parool
Apple zal 95 miljoen dollar betalen om een einde te maken aan de rechtszaken die Amerikaanse consumenten tegen het bedrijf hebben aangespannen omdat Apple de spraakassistent Siri zonder hun medeweten hun privégesprekken liet opnemen.
Volgens de aanklacht die in 2019 werd neergelegd kon Siri per ongeluk geactiveerd worden en gesprekken opnemen. De aanklagers beschuldigen Apple ervan dat het bedrijf hun privacy geschonden heeft door de opnames door te geven aan derden. De schikking verplicht Apple daarnaast dat het bevestigt dat het de gesprekken verwijderd heeft.
“Apple heeft steeds elke laakbare daad en elke veronderstelde verantwoordelijkheid ontkend en blijft dat doen”, klinkt het in het dinsdag ondertekende akkoord. Dat moet nog worden goedgekeurd door justitie.
Alles bij de bron; deMorgen
De Nederlandse inlichtingendiensten mogen IMSI-catchers alleen inzetten met voorafgaande toestemming. De AIVD en MIVD stelden dat ze alleen ministeriële toestemming nodig hadden voor het inzetten van de zendmastnabootsers, maar de toezichthouders zijn het daarmee niet eens.
IMSI-catchers zijn draagbare apparaten waarmee gebruikers een zendmast kunnen nabootsen. De apparatuur wordt door de AIVD en MIVD gebruikt om telefoonverkeer van verdachten te kunnen onderscheppen.
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, of Ctivd, heeft samen met de Toetsingscommissie Inzet Bevoegdheden een zogeheten rechtseenheidbrief gestuurd naar de ministers van Binnenlandse Zaken en van Defensie. Die zijn verantwoordelijk voor respectievelijk de Algemene en de Militaire Inlichtingen- en Veiligheidsdiensten. In de brief schrijven de twee toezichthouders dat de AIVD en de MIVD niet zonder meer zogeheten IMSI-catchers mogen inzetten bij onderzoeken.
De ministers en de diensten stelden dat de diensten IMSI-catchers altijd mogen inzetten, met slechts toestemming van de ministers. Zij beroepen zich daarbij op artikel 40 van de Wiv 2017. Die geeft de diensten bevoegdheid voor het 'volgen en in het kader daarvan vastleggen van gegevens betreffende natuurlijke personen of zaken, al dan niet met behulp van volgmiddelen, plaatsbepalingsapparatuur en registratiemiddelen'. Daarmee zijn de toezichthouders het niet eens. "Wij beschouwen een IMSI-catcher als een zwaarder middel dan een (passief) observatie- en registratiemiddel of plaatsbepalingsapparatuur", schrijven de instanties in hun brief.
In de praktijk is er maar één rechtsgrond waarop de diensten wél IMSI-catchers mogen gebruiken, zeggen de toezichthouders. Dat is artikel 47 van de wet. Dat heeft gevolgen voor hoe de AIVD en MIVD in de praktijk moeten werken. Onder artikel 40 is er geen voorafgaande toestemming nodig van de TIB om IMSI-catchers in te zetten, maar onder artikel 47 is dat wel verplicht.
"Gelet op de privacyinbreuk die het gebruik van een IMSI-catcher door de diensten maakt, vinden wij een toetsing van de rechtmatigheid door de TIB voorafgaand aan de inzet van dit middel op zijn plaats", schrijven de toezichthouders. "Bij deze toetsing kan rekening gehouden worden met onder meer de proportionaliteit, subsidiariteit en gerichtheid van de inzet."
Ook moeten de diensten bij de inzet van IMSI-catchers anders omgaan met verzamelde data. "Ontvangen gegevens die geen betrekking hebben op het hier bedoelde nummer of technische kenmerk moeten door de diensten terstond worden vernietigd", schrijven de toezichthouders.
Alles bij de bron; Tweakers
De Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) gaat onderzoek doen naar de verwerking van bulkdatasets door de AIVD en de MIVD.
De inlichtingendiensten hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen. Dat doen de inlichtingendiensten naar eigen zeggen om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd.
Oorspronkelijk mochten bulkdatasets anderhalf jaar bewaard worden, en moesten daarna worden vernietigd. In de praktijk bleek dat niet te gebeuren en werden datasets langer bewaard.
Eerder dit jaar werd door de Eerste en Tweede Kamer het wetsvoorstel 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma' aangenomen. De bewaartermijn van bulkdatasets kan nu door de betrokken minister op grond van een beargumenteerd verzoek van de diensten jaarlijks worden verlengd.
Volgens de CTIVD zijn de bulkdatasets belangrijk voor de inlichtingendiensten, maar brengt de verwerving en verwerking ervan inbreuk op de privacy van burgers. "Gezien het belang van goede processen aangaande de verwerking van bulkdatasets binnen de diensten en de correcte uitvoering daarvan acht de CTIVD het van belang om onderzoek te doen naar de verwerking van bulkdatasets in algemene zin", aldus de toezichthouder, die gaat kijken of de inlichtingendiensten bij de verwerking van bulkdatasets wel rechtmatig handelen. Het onderzoek wordt afgesloten met een openbaar toezichtsrapport.
Alles bij de bron; Security
De online inzet van agenten door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) vertoont onrechtmatigheden en onzorgvuldigheden op het gebied van veiligheid en privacy. Dat staat in een maandag gepubliceerd rapport van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
Zogeheten virtuele agenten worden ingezet voor de bestrijding van terrorisme en extremisme. Ze verzamelen onder meer anoniem gegevens op chatdiensten, internetfora en sociale media. De methode is wettelijk toegestaan, maar wel onder strikte voorwaarden.
De CTIVD stelt vast dat in sommige gevallen de vereiste toestemmingsaanvragen voor de inzet van virtuele agenten niet of onvoldoende worden onderbouwd.
Uit het rapport blijkt verder dat de diensten hun aanpak van dataminimalisatie onvoldoende documenteren. Daardoor dreigen gegevensverzamelingen, de zogeheten bulkdatasets, privacygevoelige informatie te bevatten van mensen die niet direct onderwerp van onderzoek zijn.
De AIVD en MIVD zouden wel voldoende maatregelen nemen om de veiligheid van hun virtuele agenten te waarborgen, „maar er blijft ruimte voor verbetering, vooral op het gebied van transparantie en proportionaliteit.”
Alles bij de bron; NRC [Thnx-2-Niek]
De Militaire Inlichtingen- en Veiligheidsdienst heeft al vier jaar niet voldaan aan zijn meldplicht. Dat stelt de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten.
Volgens de commissie heeft de MIVD verzuimd om burgers te informeren als er bijzondere bevoegdheden zijn ingezet, zoals een gerichte tap waarbij het telefoon- of internetverkeer van een persoon wordt onderschept en vastgelegd. Hierdoor hebben burgers volgens de Ctivd niet de kans gehad om eventueel misbruik van de bevoegdheden aan de kaak te stellen of zich te melden bij een onafhankelijke rechter of klachtenorganisatie.
De MIVD moet vijf jaar na het toepassen van een bijzondere bevoegdheid onderzoeken of de betrokken persoon hiervan op de hoogte kan worden gebracht. De MIVD moet de persoon in kwestie vervolgens een verslag toesturen van de gebruikte bevoegdheden, tenzij er uitzonderingen van toepassing zijn. In dat geval geldt er een meldplicht aan de Ctivd.
In toezichtsrapport 51 constateerde de toezichthouder al dat de MIVD niet aan de meldplicht voldoet. De commissie heeft toen verbeteringen aanbevolen, maar concludeert dat die 'niet zijn ingebed in de organisatie'. Daarom wil de Ctivd dat de MIVD de 'onrechtmatigheid' binnen een redelijke termijn oplost.
Binnen twee maanden moet de MIVD dan ook schriftelijk toezeggen wanneer de achterstand ten aanzien van de meldplicht is weggewerkt. Binnen zes maanden moet de MIVD daarnaast een toelichting geven op de wijze waarop de inlichtingendienst weer controle krijgt op het proces.
Alles bij de bron; Tweakers
Privacy is net een gletsjer. Het smelt stukje bij beetje weg, tot plots alles weg is, zo stelt Bart Eeckhout in een opinie. Eeckhout reageert op de beslissing van EU-voorzitter België om de stemming over de invoering van het zeer omstreden chatcontrol te schrappen, omdat er te weinig steun van EU-lidstaten was.
Volgens de hoofdcommentator is het goed nieuws dat het voorstel van tafel werd gehaald. "Het voorstel om digitale communicatie van burgers systematisch te controleren, bekend als chatcontrol, is een democratisch schandaal en een grote bedreiging voor het recht op een privéleven. Met privacy is het zoals met een gletsjer. Ze smelt stukje bij beetje weg, zonder dat mensen het heel erg schijnen te vinden. Tot plots alles weg is."
Eeckhout noemt het onbegrijpelijk dat uitgerekend het liberale België met zijn liberale eerste minister dit voorstel, na een eerdere afwijzing, toch goedgekeurd wilde krijgen.
Alles bij de bron; Security
Het gevecht rond encryptie en surveillance is nog lang niet voorbij, aldus Meredith Whittaker, president van chatapp Signal. Ze noemt surveillance op internet een "ziekte" en stelt dat encryptie "zeer bedreigend is voor het type macht dat zichzelf vormt via deze informatie-asymmetrie".
Whittaker verwacht dan ook dat de strijd rond het verzwakken of ondermijnen van versleuteling en grootschalige surveillance van internetgebruikers nog lange tijd zal duren.
"Ik denk niet dat de argumenten te goeder trouw zijn. Er zit hier een diepere spanning, omdat in de twintig jaar dat deze metastatische techindustrie zich heeft ontwikkeld, we hebben gezien dat elk deel van ons leven onderdeel van massasurveillance is geworden, uitgevoerd door een handvol bedrijven dat samenwerkt met de Amerikaanse overheid en andere 'Five Eyes' diensten om meer surveillancegegevens over ons te verzamelen dan ooit beschikbaar is geweest voor enige entiteit in de menselijke geschiedenis."
De president van Signal haalt ook uit naar personen die claimen dat encryptie moet worden doorbroken om kinderen te beschermen. "Als we echt om het helpen van kinderen zouden geven, waarom zijn Britse scholen dan in verval? Waarom krijgen sociale diensten dan maar zeven procent van het budget dat was voorgesteld om de instanties te versterken die aan de frontlinie van het stoppen van misbruik staan?"
Alles bij de bron; Security