Europees plan tegen online kindermisbruik plaatst burgers onder permanente surveillance, waarschuwen experts
“Het lijkt een even simpele als doeltreffende maatregel om de verspreiding van kinderpornografisch materiaal tegen te gaan: scan iedere afbeelding die met een smartphone wordt verstuurd op mogelijke kinderporno. Maar de gevolgen van dit EU-plan zijn zó verstrekkend dat wetenschappers, privacy-activisten en andere critici steeds fermer waarschuwen: begin er niet aan!”
Privacy Nieuws vraagt hier in haar artikel aandacht voor. Ook hier weer dat onze overheden altijd wel redenen lijken te vinden om de privacy van haar burgers te schenden, terwijl zij er juist voor moeten zijn die krachtig te beschermen. Want ook in dit geval is helaas is het Nederlandse kabinet wel voorstander van het scannen. Een door de Tweede Kamer aangenomen motie uit april om niet akkoord te gaan met ‘encryptiebedreigende chatcontrole’, legde het kabinet naast zich neer. Lees verder:
Nieuwe EU censuurmaatregelen gaan op 25 augustus in – Kunnen we ze omzeilen?
De EU gaat vanaf 25 augustus alle berichten van het internet weren die zij beschouwt als desinformatie, nepnieuws of schending van grond- en mensenrechten. Op 25 april heeft de Commissie de eerste besluiten in het kader van de Digital Services Act (DSA) goedgekeurd. Dit betreft o.a. Alibaba, Amazon-shop, Apple Appstore, Booking.com, Facebook, Google, Bing, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia en YouTube. Helaas is het de afgelopen tijd duidelijk geworden dat de EU en nationale regeringen berichten die kritisch zijn ten opzichte van het overheids-narratief als ‘desinformatie’ beschouwen. Op welke manier kan je voorkomen dat je uitsluitend leest wat de EU je voorschrijft? Rob Vellekoop dook erin en doet vijf suggesties om de censuur te omzeilen.
Om de praktische tips de censuurmaatregelen te omzeilen moet men even dit artikel lezen op Stichting Vaccin Vrij:
Illegale dataverzameling UWV doet denken aan overheidssurveillance
Uit onderzoek van de NOS en Nieuwsuur blijkt dat het UWV stelselmatig illegaal data verzamelde van uitkeringsgerechtigden. De Autoriteit Persoonsgegevens, de landsadvocaat en juristen zijn kritisch op de manier waarop de uitkeringsinstantie dit deed. Er wordt zelfs gesproken over overheidssurveillance. Voor de dataverzameling werden alle bezoekers van UWV.nl en Werk.nl gevolgd via “cookies”, zelfs als er geen concrete aanleiding was om dit te doen. De uitkeringsinstantie volgde en analyseerde het gedrag van de bezoekers van de UWV-sites om te bepalen of ze illegaal in het buitenland verbleven. Uitkeringsgerechtigden mogen namelijk tijdens het ontvangen van een WW-uitkering alleen onder strenge voorwaarden naar het buitenland gaan. De NOS en Nieuwsuur schrijven dat er geen enkele juridische basis was voor de dataverzameling. De beginselen van de privacywet zouden geschonden zijn. Het systeem is daarom begin dit jaar stopgezet. Ook gaan mensen die aantoonbaar gefraudeerd hebben vrijuit. Er liepen 580 onderzoeken die gestopt zullen worden, zelfs als fraude al was aangetoond.
Lees meer op: https://www.techzine.nl/blogs/privacy-compliance/527090/illegale-dataverzameling-uwv-doet-denken-aan-overheidssurveillance/
en
Kabinet opgeroepen om bindend kader voor dataverwerking AIVD te ondertekenen
De toezichthouders op de inlichtingen- en veiligheidsdiensten hebben het demissionaire kabinet opgeroepen om Conventie 108+ te ondertekenen en zolang er nog geen goedkeuringswet over is conform het gedrag te handelen. Conventie 108+ is een bindend Europees kader voor de verwerking van gegevens door inlichtingen- en veiligheidsdiensten. De oproep wordt mede gedaan naar aanleiding van de recente aanbevelingen van de PEGA Commissie van het Europees Parlement. Deze commissie onderzocht het gebruik van Pegasus en daarmee vergelijkbare spyware. Op basis van de uitkomsten van dat onderzoek dringt het Europees Parlement er in haar aanbevelingen op aan dat alle lidstaten het verdrag meteen ondertekenen en de normen ervan in nationaal recht omzetten en hiernaar handelen. In het verdrag staat onder andere dat het ontbreken van bindende bevoegdheden van toezichthouders op het gebied van de nationale veiligheid niet past in een democratische samenleving. Ook de Toetsingscommissie Inzet Bevoegdheden (TIB) en de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), die toezicht houden op de AIVD en MIVD, hebben demissionair minister Bruins Slot van Binnenlandse Zaken opgeroepen het verdrag te ondertekenen. Veel landen zijn Nederland inmiddels voorgegaan en hebben het verdrag wel ondertekend, aldus de toezichthouders.
https://www.security.nl/posting/804130
Europol: cybercriminelen gebruiken vooral vpn’s om activiteiten te verbergen
Cybercriminelen maken vooral gebruik van vpn’s om hun activiteiten te verbergen, zo claimt Europol in een onlangs verschenen rapport over cybercrime. Volgens het Internet Organised Crime Assessment (IOCTA) 2023 vormt cybercrime in zijn verschillende vormen een steeds grotere dreiging voor de Europese Unie. Cybercriminelen maken daarbij gebruik van allerlei diensten, bijvoorbeeld om toegang tot het netwerk van een organisatie te krijgen of malware ‘onherkenbaar’ voor antivirussoftware te maken. Het zijn echter vpn’s waar het meest gebruik van wordt gemaakt, vooral voor het verbergen van activiteiten, aldus Europol. “Hoewel vpn-diensten niet illegaal zijn, zijn sommige ontworpen voor en worden geadverteerd aan criminelen. Volledige anonimiteit via end-to-end encryptie en een gebrek aan rechtmatige informatieverzoeken van opsporingsdiensten, zijn kenmerken van deze vpn-diensten.” Vorig jaar werd vpn-provider VPNLab nog tijdens een internationale politieoperatie offline gehaald omdat het diensten aan criminelen zou leveren.
Backdoor in beveiliging radioverkeer opgelegd door Nederlandse overheid
De backdoor die recentelijk werd ontdekt in de Terrestrial Trunked Radio (TETRA) standaard, gebruikt voor het beveiligen van radioverkeer van hulpdiensten, is dertig jaar geleden opgelegd door de Nederlandse overheid. Dat laat Gert Roelofsen, die destijds verantwoordelijk was voor de beveiliging van TETRA, aan de Volkskrant weten. De backdoor in het TEA1-algoritme van de TETRA-standaard, aangeduid als CVE-2022-24402, zorgt ervoor dat de originele 80-bits key gebruikt voor het versleutelen van het radioverkeer wordt teruggebracht naar een sleutellengte van slechts 32-bits. Daardoor is de sleutel volgens onderzoekers binnen enkele minuten op “consumentenhardware” te kraken. Vervolgens kan het versleutelde verkeer worden afgeluisterd en aangepast.
“De zwakke beveiliging van TEA1 is door de overheid opgelegd. De sleutellengte moest worden beperkt”, aldus Roelofsen. Het TEA1-algoritme was bedoeld voor het beveiligen van het radioverkeer van politiediensten buiten Europa. De apparatuur die zij ontvingen was slechter beveiligd dan die van West-Europese landen. TEA1 wordt echter wel in de Nederlandse vitale infrastructuur gebruikt, zoals de Rotterdamse haven.
Backdoor in beveiliging radioverkeer opgelegd door Nederlandse overheid – Security.NL
