De Raad van de Europese Unie stemt 20 juni over het voorstel van EU-voorzitter België over het invoeren van chatcontrole, waarbij chatberichten van Europese burgers worden gecontroleerd.
Volgens Breyer hebben Duitsland, Luxemburg, Nederland, Oostenrijk en Polen aangegeven dat ze tegen het Belgische voorstel zijn. De landen zijn bij elkaar echter niet genoeg voor een 'blokkerende minderheid'. Daarnaast zouden Italië, Finland, Tsjechië, Zweden, Slovenië, Estland, Griekenland en Portugal nog geen keuze hebben gemaakt, zo laat de Europarlementariër verder weten.
Op dit moment is België EU-voorzitter en het land kwam onlangs met een nieuw voorstel. Client-side scanning wordt voor end-to-end versleutelde diensten ingevoerd, maar gebruikers moeten zelf akkoord gaan met de chatcontrole. Gaan ze niet akkoord, dan kunnen ze geen foto's, video's en url's meer versturen.
"EU-apparatsjiks proberen een verschrikkelijke massasurveillancemaatregel wetgeving te maken, ondanks universele publieke tegenstand (geen weldenkend mens wil dit), door een nieuw woord ervoor te bedenken - upload moderatie - en hopen dat niemand ontdekt wat het is, totdat het te laat is. Stop ze Europa!", aldus NSA-klokkenluider Edward Snowden.
Breyer roept Europeanen op om in verzet te komen en politici te bellen om tegen te stemmen.
Alles bij de bron; Security
EU-voorzitter België wil een stemming houden over het invoeren van chatcontroles in Europa. Met een chatcontrole kunnen autoriteiten chatberichten inzien van Europese burgers.
Volgens Patrick Breyer, Europarlementariër voor de Piratenpartij, is dit een gevaarlijk voorstel en schendt het de privacy van miljoenen Europese burgers. Daarom dit ongevraagde advies aan Europarlementariërs afkomstig van Felienne Hermans, hoogleraar vakdidactiek van de informatica, aan de Vrije Universiteit.
Luister de podcast bij de bron; BNR
De politie heeft Ali B afgeluisterd in het onderzoek naar de beschuldiging van verkrachting, zo werd gisteren bekend. Mag de politie zulke middelen zomaar inzetten? In dit geval wel, vinden deskundigen, maar: "Het is zorgelijk om te zien hoe normaal we het in Nederland vinden dat de privacy ondergeschikt wordt gemaakt."
In Nederland moet de politie goede redenen hebben om een BOB-maatregel aan te vragen bij het Openbaar Ministerie, zegt Henk Ferwerda, criminoloog en politieonderzoeker van Bureau Beke.
BOB staat voor de Wet Bijzondere Opsporingsbevoegdheden. Hieronder vallen forensische opsporingsmethoden die een inbreuk op de privacy geven, zoals afluisteren of het meelezen met digitale berichten.
Zo'n maatregel mag alleen genomen worden bij straffen waarop ten minste vier jaar gevangenisstraf staat.
Maar Wim van de Pol, onderzoeksjournalist en hoofdredacteur van Crimesite, vindt dat justitie steeds vaker te lichtzinnig overgaat tot het inzetten van middelen die de privacy van Nederlanders met kleine stapjes verder en verder aan banden legt.
"Dat proces is al 20 jaar bezig", zegt Van de Pol, die het boek 'Onder de tap' schreef over het afluisteren van verdachten. "Vroeger vond justitie privacy veel belangrijker. Tegenwoordig is de privacy ondergeschikt aan de opsporing. Vooral in zaken die veel media-aandacht krijgen voelt justitie de druk van de publieke discussie. Ze moeten presteren. Je begrijpt wel waarom het gebeurt, toch is het opvallend hoe makkelijk het OM de politie toestemming geeft om BOB-middelen in te zetten."
Hij vindt het inzetten van BOB-methodes in deze zaak gerechtvaardigd maar zorgelijk hoe vanzelfsprekend we accepteren dat de randvoorwaarden voor de bescherming van onze privacy steeds verder opschuiven.
Als voorbeeld noemt hij de ruime bevoegdheden van de inlichtingendienst AIVD om internetverkeer af te tappen. "Op die manier komt ook de communicatie van miljoenen brave burgers in die computers terecht."
Over dat laatste is ook hoogleraar strafrecht Sven Brinkhoff kritisch: "Als de inbreuk op de privacy heel gericht verdachten van misdrijven treft dan zijn zulke middelen heel goed te verdedigen om informatie boven water te krijgen. Het spanningsveld ontstaat wanneer gewone burgers onbedoeld meegesleept worden."
Alles bij de bron; RTL
Hoe kunnen opkomende technologieën zoals AI optimaal worden gebruikt door inlichtingen- en veiligheidsdiensten zonder inbreuk te maken op rechten zoals privacy? Willemijn Aerdts, expert op het gebied van inlichtingen- en veiligheidsdiensten schreef samen met Ernst Dijxhoorn een artikel voor Atlantisch Perspectief over AI, quantum computing en inlichtingen- en veiligheidsdiensten.
Aerdts vertelt over hoe de opkomende technologieën zich verhouden ten opzichte van waarden zoals privacy en vrijheid van meningsuiting. 'We zien weleens voorbeelden van algoritmen die bepaalde bevolkingsgroepen eruit halen, terwijl je wilt dat in Nederland iedereen gelijk behandeld wordt. Daar zit een spanningsveld. Ook als je gaat kijken naar de controle en zeggenschap daarover, in hoeverre heb je nog mensen die aansturen of bepalen waarnaar gekeken gaat worden in plaats van de technologie?'
Vervolgens vertelt Aerdts over de wetgeving omtrend de online veiligheid: 'Als het goed is komt er vanaf 1 juli een tijdelijke wet die zich onder andere richt op landen met een offensief cyber-regime. Naast de wet op de inlichtingen- en veiligheidsdienst uit 2017 komt daar nu deze tijdelijke wet bij, zodat die diensten hun bevoegdheden ook echt in kunnen zetten.'
Luister naar de volledige podcast aflevering op de website van de Atlantische Commissie.
Alles bij de bron; UniversiteitLeiden
Van massaal internetgegevens opslaan en het verplicht ontsleutelen van privéberichten: twee experts zien de privacy meer en meer uitgehold.
Het recht op privacy op zich wordt nooit in vraag gesteld. Maar in de praktijk wordt het verder en verder aangetast, op vraag van de overheid. Zo zette het Europees Hof van Justitie onlangs de deur open voor de massale opslag van internetgegevens om illegale downloaders te betrappen.
Magistraten vragen al jaren dat operatoren al uw internetgegevens bijhouden, zodat ze die indien nodig kunnen opvragen. Omdat het Europees Hof dergelijke massasurveillance al sinds 2014 verbiedt, bleven magistraten uit alle lidstaten het bestoken met detailvragen, in de hoop dat het ooit van mening verandert. Die slijtageslag begint dus stilaan te lonen.
Een andere privacyoorlog draait rond encryptie. Dat kennen we allemaal: bedrijven als WhatsApp, Telegram en Signal gebruiken end-to-endversleuteling (E2EE) als bescherming tegen hacking of het onderscheppen van berichten. Iedereen blij? Niet echt. De overheid, die weliswaar tegen hacken is, ziet hacking voor zichzelf wel zitten....
....het verplicht ontsleutelen van E2EE-gegevens schendt ook het recht op privacy. Dat blijkt uit een uitspraak van het Europees Hof voor de Rechten van de Mens, waar een Russische gebruiker aanvocht dat de berichtendienst Telegram zijn geëncrypteerde communicatie moest ontsleutelen.
Het Hof in Straatsburg noemde de eis dat bedrijven de ontcijfering van communicatiegegevens vergemakkelijken in het Podchasov-arrest ook disproportioneel. Net als de experts wees het op het gevaar dat ook criminelen de sleutel in handen kunnen krijgen....
....Op het vlak van encryptie neemt het Podchasov-arrest afstand van dat waarborgenverhaal. Het ontsleutelen van gegevens is in beginsel in strijd met het recht op privacy, hoe robuust de waarborgen ook zijn. Bovendien blijft het feit dat je encryptie onmogelijk kan verzwakken zonder dat dat alle veiligheidsinfrastructuur onveilig maakt. Of je daar nu waarborgen aan koppelt of niet.
Alles bij de bron; deTijd
Demissionair minister Ollongren van Defensie heeft weer de eindtermijn van een bulkdataset van de inlichtingendiensten met één jaar verlengd, zo laat de bewindsvrouw in een brief aan de Tweede Kamer weten. Het is de vierde keer dat een dergelijke verlenging van een bulkdataset plaatsvindt. Drie keer werd dit gedaan door Ollongren, één keer door demissionair minister De Jonge van Binnenlandse Zaken....
....Oorspronkelijk mochten bulkdatasets anderhalf jaar bewaard worden, en moesten daarna worden vernietigd. In de praktijk bleek dat niet te gebeuren en werden datasets langer bewaard. Eerder dit jaar werd door de Eerste Kamer het wetsvoorstel 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma' aangenomen. Dit voorstel schrapt de plicht om bulkdatasets binnen anderhalf jaar te vernietigen.
De bewaartermijn van bulkdatasets kan door de betrokken minister op grond van een beargumenteerd verzoek van de diensten jaarlijks verlengd worden.
Alles bij de bron; Security
Verschillende Israëlische inlichtingendiensten, waaronder cyberinlichtingendienst Unit 8200 en spionageagentschap Shin Bet, zouden het Internationaal Strafhof afluisteren. Dit Strafhof onderzoekt sinds 2015 of Israël internationale wetgeving overtreedt in de Palestijnse gebieden.
De inlichtingendiensten hacken e-mailaccounts van contactpersonen van het Strafhof, en lezen daarbij mails en documenten, schrijft onder meer The Guardian.
De diensten zouden ook telefoongesprekken afluisteren tussen het Strafhof en Palestijnse contactpersonen. Israël heeft toegang tot Palestijnse telecommaatschappijen en kan die telefoongesprekken daardoor relatief eenvoudig afluisteren. Daarnaast zou Shin Bet de Pegasus-spyware hebben geïnstalleerd bij werknemers van Palestijnse stichtingen en leden van de Palestijnse Autoriteit die in contact staan met het Strafhof.
The Guardian heeft de vermeende Israëlische spionagecampagne samen met Israëlische media onderzocht.
Het Internationaal Strafhof zegt dat verschillende inlichtingendiensten 'proactief informatie verzamelen' bij het Strafhof, zonder landen te noemen.
Alles bij de bron; Tweakers
Belgisch kamerlid Goedele Liekens is maandenlang bespioneerd.
Liekens vertelt hoe ze plots geen beheerder meer was van haar eigen Dropbox (waarin online bestanden worden gedeeld met iedereen die toegang heeft) en er ook geen toegang meer tot had. Volgens Liekens is malware op haar computer geïnstalleerd nadat ze een zogenaamde mail van Vlaams Belang-parlementslid Steven Creyelman had geopend. Die mail was vervalst, Creyelman heeft die nooit zelf verzonden.
“Op die manier hebben ze maandenlang alles kunnen meelezen: mijn boekhouding, foto’s van vroeger, mijn medisch dossier... Maar ook zaken voor de Kamer. Elk wetsvoorstel of alle amendementen waar we momenteel mee bezig zijn.”
Anders dan bij hacking van bedrijven is er geen losgeld gevraagd. “Dit is gewoon maandenlang stiekem meekijken en hopen dat het onopgemerkt blijft.”
Liekens hamert op meer preventie in het parlement, maar zegt ook dat de Kamer “duidelijk niet klaar” is voor dergelijke cyberaanvallen.
Alles bij de bron; deMorgen
Een nieuwe aanval genaamd TunnelVision laat aanvallers niet-versleuteld verkeer afluisteren, terwijl het voor de gebruiker lijkt alsof er gebruik wordt gemaakt van een veilige vpn-verbinding. Vrijwel alle besturingssystemen en vpn-diensten zijn kwetsbaar.
Voor de aanval wordt misbruik gemaakt van een dhcp-server in het netwerk. Die beheert de ip-adressen die verbinding maken met het netwerk in kwestie. Via optie 121 op een apparaat krijgt de dhcp-server echter de mogelijkheid om de standaard routing-regel te veranderen, schrijven onderzoekers van Leviathan Security, dat de aanval ontdekte. Daardoor wordt al het vpn-verkeer van een beoogd slachtoffer direct naar een lokaal netwerk of malafide gateway gestuurd en komt het nooit in een versleutelde vpn-tunnel terecht.
Daarvoor is wel vereist dat de dhcp-server op hetzelfde netwerk draait als de beoogde vpn-gebruiker. Dit kan bijvoorbeeld een openbaar wifi-netwerk in een hotel of op een vliegveld zijn. Vervolgens wordt de dhcp-configuratie zo ingesteld dat deze zichzelf als gateway gebruikt. Maakt een apparaat verbinding met deze server en bereikt het verkeer de gateway, dan wordt het alsnog doorgezet naar een legitieme gateway. Zo denken slachtoffers dat hun verbinding goed beveiligd is, maar in werkelijkheid kunnen aanvallers het verkeer afluisteren.
Leviathan benadrukt dat de aanval ook ingezet kan worden als iemand die geen speciale rechten heeft. Een kwaadwillende kan zelf een dhcp-server opzetten op een netwerk en zo de aanval uitvoeren. In principe zijn alle grote besturingssystemen kwetsbaar, behalve Android, wat geen ondersteuning heeft voor dhcp-optie 121.
Leviathan Security deelt in zijn rapport diverse mitigerende maatregelen die vpn-gebruikers kunnen inzetten om aanvallen te voorkomen. Zo wordt geadviseerd vpn-clients zo te configureren dat al het inkomend en uitgaand verkeer dat de vpn-interface niet gebruikt, geweigerd wordt. Ook luidt het advies om systemen zo te configureren dat dhcp-optie 121 genegeerd wordt als er verbinding is gemaakt met een vpn.
Alles bij de bron; Tweakers
Bij een cyberaanval op een salarisverwerker van de Britse krijgsmacht zijn gegevens buitgemaakt.
De buit omvat gegevens met betrekking tot zowel huidige als voormalige medewerkers van de Britse krijgsmacht. denk daarbij aan namen en bankgegevens, en in sommige gevallen ook adresgegevens.
De Britse minister van Defensie, bevestigt de aanval. Hij benadrukt dat het systeem niet onder beheer stond van Defensie maar van een externe partij.
Alles bij de bron; Dutch-IT-Channel