Je hoeft niet in China te zijn om vermorzeld te worden door een machtige overheid

Geen weldenkend mens is tegen het streven om de wachtlijsten in de ggz terug te dringen. Dat betekent niet dat alle middelen geoorloofd zijn. De NZa is momenteel bezig op grote schaal intieme, medische data te verzamelen van bijna een miljoen ggz-patiënten om op basis daarvan te kunnen voorspellen hoeveel zorg een patiënt nodig heeft. Een methode die volgens wetenschappers niet werkt, en die het risico met zich meebrengt dat die data in verkeerde handen terechtkomen.

Geen weldenkend mens is voorstander van kinderporno of online grooming. Dat betekent niet dat in de strijd daartegen alle middelen geoorloofd zijn. Bij De Correspondent schreef Ot van Daalen onlangs over plannen van de Europese Commissie om overheden toegang te verlenen tot telefoons van individuen, om zo bijvoorbeeld seksueel kindermisbruik te kunnen detecteren in chatberichten. Nobel doel, maar dit zogeheten ‘client-side scanning’ is een zo bot middel, dat de privacy van álle telefoongebruikers erdoor wordt aangetast, schuldig of – meestal – onschuldig.

Je hoeft niet in China te zijn om vermorzeld te worden door een machtige overheid (archive.ph)

Buitenlandse desinformatie of binnenlandse censuur? De stemmingmakerij rond de Amerikaanse presidentsverkiezingen in 2016.

In de nasleep van de presidentsverkiezingen in de VS in 2016, werd in de media flink misbaar gemaakt over vermeende vloedgolven van buitenlandse desinformatie. Dat narratief ging erin als koek in het liberal Amerika. Vele zelfbenoemde (en uit publieke middelen gefinancierde!) ‘desinformatie-experts’ spuiden hun visie over deze vermeende misstanden. Maar zoals het onderzoeksrapport van de US House of Representatives laat zien, leidden de zorgen over de vermeende buitenlandse desinformatie vooral tot binnenlandse censuur.

EIP_Jira_Ticket_Staff_Report_11-6-23_Clean.pdf (house.gov)

Autoriteit Persoonsgegevens adviseert opnieuw tegen ‘datasurveillancewet’ WGS

De Autoriteit Persoonsgegevens heeft zich opnieuw kritisch uitgelaten over het voorstel voor de Wet gegevensverwerking door samenwerkingsverbanden (WGS) en adviseert de Eerste Kamer wederom tegen te stemmen. De WGS, door tegenstanders ook wel ‘datasurveillancewet’ of ‘Super SyRI’ genoemd, biedt een juridische basis voor overheidsorganisaties én private partijen, verenigd in samenwerkingsverbanden, om persoonsgegevens met elkaar te delen voor de bestrijding van fraude. Volgens de privacytoezichthouder zet de wet de deur wagenwijd open voor onbegrensde surveillance door een onbegrensde hoeveelheid partijen, publiek en privaat. Eerder was ook de Raad van State kritisch en stelde dat het voorstel op dat moment niet voldeed aan de eisen van artikel 10 van de Grondwet, dat het recht op eerbiediging van de persoonlijke levenssfeer beschermt.

Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij kunnen deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die in hun vizier belanden, aldus de burgerrechtencoalitie die eerder de rechtszaak tegen SyRI won. De Autoriteit Persoonsgegevens heeft het wetsvoorstel nu voor de vierde keer getoetst en is opnieuw kritisch. Volgens de AP is het voorstel met het BGS sterk verbeterd, maar mist een belangrijke waarborg nog, namelijk voorafgaande toetsing door de rechter. Ook stelt de AP dat de wezenlijke bepalingen om burgers te beschermen in de wet zelf zouden moeten staan, of dat de wet de regering binnen bepaalde kaders verplicht om zulke bepalingen vast te stellen.

Toezichthouder adviseert opnieuw tegen ‘datasurveillancewet’ WGS – Security.NL

Cryptobedrijven worden verplicht om informatie over transacties op te slaan

Cryptobedrijven worden verplicht om bij cryptotransacties informatie van de verkoper en koper te verzamelen, mee te sturen en te bewaren voor bevoegde autoriteiten, zodat cryptotransacties beter traceerbaar worden. Dat laat het ministerie van Financiën weten. De verplichting volgt uit de uitvoeringswet Transfer of Funds Regulation (TFR) en moet volgens het ministerie witwassen en terrorismefinanciering tegengaan. De TFR wordt vanaf 30 december 2024 van kracht. De ministerraad heeft ermee ingestemd het wetsvoorstel voor advies aan de Raad van State te zenden. Daarna volgt de parlementaire behandeling. Daarnaast gaan er ook regels voor cryptobedrijven gelden om klanten te beschermen. Zo mogen zij geen misleidende reclames maken of kopers bewust verkeerd informeren. Ook moeten cryptobedrijven waarschuwen voor de risico’s die aan die transacties verbonden zijn.

Cryptobedrijven worden verplicht om informatie over transacties op te slaan – Security.NL

Amerikaanse overheid nog altijd grootste financier van Tor Project

De Amerikaanse overheid is nog altijd de grootste financier van het Tor Project, de organisatie achter het Tor-netwerk waar dagelijks miljoenen mensen gebruik van maken om hun privacy te beschermen en gecensureerde websites te bezoeken. Als non-profitorganisatie is het Tor Project volledig afhankelijk van giften. Al jaren is de Amerikaanse overheid echter de grootste sponsor van het Tor Project. De organisatie wil dit afbouwen, maar dat is in het boekjaar 2021-2022 niet gelukt, zo blijkt uit vandaag gepresenteerde cijfers. Van de in totaal 6 miljoen dollar aan giften die het Tor Project in deze periode ontving was bijna 54 procent afkomstig van de Amerikaanse overheid.

Het Tor Project zegt een hoop vragen te krijgen over hoe de Amerikaanse overheid de organisatie financiert. Het wil dit naar eigen zeggen dan ook zo duidelijk mogelijk maken. Zo is 2,2 miljoen van de in totaal 3,2 miljoen dollar die de Amerikaans overheid doneerde afkomstig van het Amerikaanse ministerie van Democratie, Mensenrechten en Arbeid. Het geld werd gebruikt om mensenrechtenactivisten via Tor lokale censuur te laten omzeilen. Ook werd het geld gebruikt om het Tor-netwerk betrouwbaarder te maken voor gebruikers in ‘internet-repressieve’ plekken, aldus de uitleg. Naast de 3,2 miljoen van de Amerikaanse overheid ontving het Tor Project 1,7 miljoen dollar van individuele donateurs, die daarmee voor bijna 29 procent van de inkomsten verantwoordelijk waren.

Amerikaanse overheid nog altijd grootste financier van Tor Project – Security.NL

Brussel wil lijst van experts gehoord over client-side scanning niet openbaren

De Europese Commissie wil een lijst van experts die claimen dat het technisch haalbaar is om de inhoud van versleutelde berichten te controleren zonder dat dit encryptie ondermijnt, niet openbaren. Honderden experts hebben de afgelopen maanden gewaarschuwd voor de gevaren van client-side scanning, waarmee Brussel alle chatberichten van alle burgers wil controleren. Volgens deze critici is de technologie nog niet volwassen genoeg en zal dat in de komende twee tot vijf jaar ook niet zijn. De experts waarop de Europese Commissie zich baseerde voor het opstellen van het wetsvoorstel lieten een ander geluid horen, maar Brussel wil de lijst van deze personen niet openbaar maken. De Ierse burgerrechtenbeweging ICCL (Irish Council for Civil Liberties) deed een verzoek om de lijst, maar de Commissie wilde die niet verstrekken.

De ICCL besloot daarop bij de Europese Ombudsman een klacht over de Europese Commissie in te dienen. De Ombudsman heeft nu geoordeeld dat de Commissie, door het niet verstrekken van de lijst of de reden om dit niet te doen, zich schuldig heeft gemaakt aan wanbestuur. “Het gebrek aan transparantie van de Commissie met betrekking tot externe experts is zeer verontrustend, zeker vanwege de vermeende nauwe banden tussen de Commissie en lobbyisten in voorbereiding op het wetsvoorstel”, aldus Kris Shrishak van de ICCL. Overigens circuleert op internet wel een informele lijst van deze ‘experts’ die de EC zouden hebben geadviseerd.

https://www.security.nl/posting/817673

“Cyber Resilience Act kan Europese toeleverketens ernstig verstoren”

De Europese Cyber Resilience Act kan tot grootschalige verstoringen in toeleverketens zorgen, waarschuwen diverse grote elektronicabedrijven. De verstoringen kunnen zelfs vergelijkbaar zijn met de problemen die we de COVID-19 pandemie zagen. Deze waarschuwing is afkomstig van de European Information, Communications and Consumer Electronics Technology Industry Associations (DIGITALEUROPE), een branchevereniging van bedrijven in de elektronica- en telecommiunicatiesector. Onder meer Ericsson, ESET, Nokia, Robert Bosch, Schneider Electric en Siemens zijn hierbij aangesloten.

In een brief uiten de partijen hun zorgen over de aanstormende Cyber Resilience Act. Deze wet verplicht fabrikanten securityrisico’s verbonden aan hun producten te beoordelen en problemen op te lossen gedurende een periode van vijf jaar, of de verwachte levensduur van producten.

DIGITALEUROPE schrijft in de brief gericht aan Eurocommissaris voor de Digitale Interne Markt Thierry Breton en vice-president van de Europese Commissie Vera Jourova dat de Cyber Resilience Act tot bottlenecks in toeleverketens kan leiden. Onder meer door een groot tekort aan onafhankelijke experts voor het uitvoeren van de beoordelingen die de Cyber Resilience Act vereist. De bottlenecks kunnen volgens DIGITALEUROPE de Europese interne markt schaden. De problemen kunnen uiteenlopende producten raken, variërend van wasmachine tot speelgoed, cybersecurityproducten, onderdelen voor warmtepompen en high tech productiesystemen. “We riskeren een COVID-achtige blokkade in Europese toeleverketens te veroorzaken, de interne markt te verstoren en ons concurrentievermogen te beschadigen”, aldus DIGITALEUROPE.

https://www.security.nl/posting/817502

E-maildienst Tuta ontkent honeypot voor inlichtingendiensten te zijn

Versleutelde e-maildienst Tuta, dat eerder nog bekendstond als Tutanota, ontkent een honeypot voor inlichtingendiensten uit de Five Eyes-landen te zijn, zoals een voormalige Canadese inlichtingenfunctionaris beweert. De man staat in Canada terecht voor het lekken van vertrouwelijke informatie. Hij zou informatie verkregen door de Canadese inlichtingendiensten, alsmede die uit de Verenigde Staten, Australië, Nieuw-Zeeland en het Verenigd Koninkrijk, hebben verkocht aan criminelen. Een evenknie bij een buitenlandse inlichtingendienst zou de functionaris in 2014 hebben ingelicht over het plan om door middel van het opzetten van een versleutelde e-maildienst met de naam Tutanota inlichtingen over criminelen te verzamelen. Het idee was dat criminelen de dienst zouden gebruiken en diensten dan met alle berichten konden meelezen. Op deze manier zou Tutanota dan als honeypot fungeren.

In een verklaring laat Tuta weten dat de getuigenis van de inlichtingenfunctionaris volledig verzonnen is. “Deze beschuldigingen tegen Tuta zijn vals. Tutanota is nooit en zal nooit een dekmantel voor inlichtingendiensten zijn. Dit is in strijd met onze missie als privacybeschermende organisatie.” De e-maildienst noemt het met name gevaarlijk dat dergelijke beschuldigingen de geloofwaardigheid van het bedrijf in twijfel trekken. “Het is niet acceptabel dat deze vermeende crimineel zonder enig bewijs te geven dat we hebben deelgenomen aan het gedrag in zijn verklaring, Tutanota voor de bus kan gooien, en ook zonder te laten weten welke ‘buitenlandse inlichtingendienst’ deze informatie heeft gegeven.” Tuta spreekt dan ook van lasterlijke uitspraken.

E-maildienst Tuta ontkent honeypot voor inlichtingendiensten te zijn – Security.NL