Door onze redacteur
EU lanceert adviesgroep voor toegang tot data door opsporingsdiensten
De Europese Unie gaat een adviesgroep lanceren die advies zal uitbrengen over hoe opsporingsdiensten toegang tot digitale gegevens kunnen krijgen en hoe er met zaken als end-to-end encryptie moet worden omgegaan. Het advies van deze ‘High-Level Expert Group’ kan leiden tot Europees beleid en wetgeving. Er lijkt een sterke lobby te zijn om opsporingsdiensten meer bevoegdheden te geven, natuurlijk om het bestrijden van digitale criminaliteit zoals kinderporno en wapenhandel. Maar geregeld stellen experts dat deze voorstelling van zaken niet klopt, omdat inlichtingendiensten in een “gouden eeuw van surveillance” leven. Het aftappen van versleutelde berichten is lastiger geworden, maar zoveel andere vormen van surveillance zijn tegenwoordig veel eenvoudiger. Daarnaast kan de metadata die wel beschikbaar is vaak zeer veel informatie over het privéleven van iemand prijsgeven en met wie, wanneer en op welk moment er is gecommuniceerd. De adviesgroep die onder andere uit privacy- en beveiligingsexperts en politie bestaat komt over een jaar met aanbevelingen.
https://www.security.nl/posting/798976
Europese Commissie komt op 28 juni met wetsvoorstel voor digitale euro
De Europese Commissie komt op 28 juni met een wetsvoorstel voor de digitale euro, zo heeft minister Kaag van Financiën laten weten. Vanwege het zomerreces krijgt de Tweede Kamer pas in augustus een korte samenvatting van het voorstel en de mogelijke gevolgen hiervan voor de Nederlandse praktijk. Het kabinet heeft altijd geclaimd dat het nog geen positie over de invoering van de digitale euro heeft ingenomen en dat pas kan doen als het wetsvoorstel uit Brussel er is.
https://www.security.nl/posting/798522
Voormalig Nationaal Rapporteur pleit voor invoering van scanplan Brussel
Techbedrijven moeten worden verplicht om chatberichten en ander verkeer van alle Europese burgers te controleren, zo vindt Corinne Dettmeijer, de voormalig Nationaal Rapporteur Mensenhandel en Seksueel geweld tegen Kinderen. Dettmeijer vervulde die rol tot eind 2017 en werd recent door Trouw geïnterviewd over de aanpak van misbruikmateriaal op internet. Vorig jaar mei kwam de Europese Commissie met een voorstel dat chatdiensten en andere techbedrijven verplicht om alle berichten en andere content van gebruikers te controleren op kindermisbruik en grooming. Volgens critici wordt hiermee end-to-end encryptie en de vertrouwelijkheid van communicatie op het internet ondermijnd. Dettmeijer is echter voorstander. “Het is de hoogste tijd om regels te stellen. De EU-richtlijn die nu door Brussel wordt voorgesteld, moet er echt komen.”
Maar volgens de Europese privacytoezichthouder EDPS en het Europees Comité voor gegevensbescherming (EDPB), waarin alle nationale Europese privacytoezichthouders zijn verenigd, stellen juist dat het voorstel van de Europese Commissie in zijn huidige vorm een groter risico zijn voor individuen en de samenleving in zijn geheel dan voor criminelen die voor kindermisbruik worden vervolgd.
https://www.security.nl/posting/799347
Europol: end-to-end encryptie blijft uitdaging bij aanpak terroristische content
De end-to-end encryptie gebruikt door chatapps blijft een uitdaging voor opsporingsdiensten bij de aanpak van terroristische en extremistische online content, aldus Europol in een rapport over terrorisme in de Europese Unie. Vorig jaar kwamen in de EU met zijn ongeveer 450 miljoen inwoners 4 mensen door terreuraanslagen om het leven, zo laat het Europol-rapport weten. Volgens de Europese opsporingsdienst blijft internet een belangrijke ‘enabler’ van propaganda, radicalisering en recrutering van kwetsbare individuen voor terrorisme en gewelddadig extremisme.
“De end-to-end encryptie van dergelijks apps blijft een uitdaging voor opsporingsdiensten vormen bij het vinden en verwijderen van terroristische en gewelddadige extremistische online content”, staat in Europol European Union Terrorism Situation and Trend Report 2023 (TE-SAT). Daarin schrijft Europol dat het verwacht dat terroristen vaker het Internet of Things, deep fakes en augmented reality bij aanvallen gaan inzetten.
https://www.security.nl/posting/799587
Petitie tegen delen van medische data via Europees digitaal patiëntendossier
Burgerbeweging We Move Europe is een petitie gestart tegen het delen van medische data via het Europees digitaal patiëntendossier. De Europese Commissie kwam vorig jaar met het plan voor de invoering van de European Health Data Space (EHDS), een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken. Daarnaast zorgt de EHDS ervoor dat gezondheidsgegevens van Europese burgers beschikbaar komen voor secundair gebruik, zoals onderzoek, innovatie en beleidsvorming. De onderhandelingen over het EHDS zijn nog gaande. Er zijn echter zorgen over het delen van medische gegevens van Europese burgers voor secundair gebruik met grote tech- en farmabedrijven. Iets dat zonder toestemming van de betreffende burgers kan plaatsvinden. Burgerbeweging We Move Europe is nu een petitie gestart die ervoor moet zorgen dat patiënten expliciete toestemming geven voor het delen van hun gegevens voor secundair gebruik. Daarnaast moet het grote aantal categorieën van gezondheidsdata worden beperkt, alsmede ook de schaal van hoe deze informatie is te gebruiken en wie er toegang toe heeft. “Via de European Health Data Space wil de Europese Commissie, een moderne, uniforme manier creëren om onze gezondheidsgegevens beter te kunnen gebruiken, maar ten koste van wat?”, vraagt de burgerbeweging zich af. “Patiënten hebben geen zeggenschap over het delen en commercieel gebruik van hun data en zouden ook niet worden ingelicht over wie het ontvangt. Het voorstel beschermt niet onze rechten op privacy van onze medische dossiers en gezondheidsinformatie en de geheimhoudingsplicht van artsen.” De petitie is op het moment van schrijven ruim 69.000 keer ondertekend.
“Overheid heeft nog jaren nodig voor beveiligen van eigen web- en e-mailverkeer”
De overheid heeft in het huidige tempo nog jaren nodig voor het beveiligen van het eigen web- en e-mailverkeer, waardoor burgers onnodig aan risico’s worden blootgesteld, zo stelt het Forum Standaardisatie op basis van eigen onderzoek. Uit de nieuwste meting blijkt dat vier op de tien overheidsdomeinnamen nog niet voldoen aan de verplichte veiligheidstandaarden voor websites en e-mail. “Zonder aanvullende actie voldoen alle overheidswebsites in het huidige groeitempo pas in 2030 aan de afspraken”, aldus het Forum.
