Bits of Freedom bezorgd over tijdelijke aanpassing inlichtingenwet AIVD
Burgerrechtenbeweging Bits of Freedom maakt zich zorgen over een wetsvoorstel waardoor het voor de AIVD en MIVD tijdelijk mogelijk wordt om van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) af te wijken. Daarnaast wordt ook het toezicht aangepast. Zo zal, in plaats van bindende toetsing vooraf door de Toetsingscommissie Inzet Bevoegdheden (TIB), er tijdens en na de inzet van een bevoegdheid toezicht plaatsvinden door de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD).
Het wetsvoorstel verruimt ook de medewerkingsplicht van derde partijen, zoals telecomproviders en opslagdiensten. De inlichtingendiensten kunnen gegevens opvragen bij aanbieders van telecommunicatie- en opslagdiensten. Het gaat dan meestal om het opvragen van disk-images van servers. Bits of Freedom maakt zich zorgen over de gevolgen die de aanpassingen hebben voor de bronbescherming van journalisten.
In de Wiv 2017 is geregeld dat wanneer de bronbescherming op het spel staat, voordat het systeem van een journalist mag worden binnengedrongen, de rechtbank eerst toestemming moet geven. Door de nieuwe wet mogen de inlichtingendiensten op het systeem van een journalist inbreken als dat door aanvallers wordt gebruikt. Bits of Freedom maakt zich zorgen dat met de nieuwe regels de bronbescherming, en daarmee het werk van journalisten, op het spel komt te staan, zo liet de burgerrechtenbeweging tegenover het radioprogramma Argos weten. Na burgerrechtenbeweging Bits of Freedom maakt ook de Nederlandse Vereniging voor Journalisten (NVJ) zich zorgen over de nieuwe inlichtingenwet, waardoor de AIVD en MIVD toegang tot informatie van journalisten zouden kunnen krijgen. NVJ-bestuurder Thomas Bruning is bang dat bronnen niet meer veilig kunnen aankloppen bij journalisten als de kans bestaat dat die gecompromitteerd zijn door de geheime diensten. Volgens de journalistenvakbond gaat het binnendringen van systemen verder dan afluisteren, omdat de diensten zo ook toegang tot alles op de computer krijgen van e-mails en contacten tot locatie. “Alles komt tot beschikking van een partij waarvan je wil dat die daar niet inkijkt”, zegt Bruning. “Die impact is heel groot.” De NVJ-voorzitter merkt op dat journalisten met kwetsbare mensen te maken hebben die bijvoorbeeld misstanden zien bij een geheime dienst of overheidsorgaan en dat op een veilige manier moeten kunnen melden, zo laat hij tegenover Argos weten. “Het moment dat je een potentieel verlengstuk zou kunnen worden van de geheime dienst is je positie als journalist om misstanden bovenwater te krijgen volledig uitgewerkt en ben je een soort verlengstuk geworden van justitie.”
Eerder uitte ook voormalig TIB-lid Bert Hubert felle kritiek. “Het voorstel pakt geen cybertuig aan, het voorstel maakt het met name makkelijker onschuldige Nederlanders af te luisteren en te hacken, en de opbrengst te delen met het buitenland. Voor ons ligt een wet waarmee niet alleen hele wijken afgeluisterd kunnen worden, het hele land mag er mee afgeluisterd worden. En de diensten menen dat dat geen afluisteren is, want het is slechts ter verkenning.”
Het wetsvoorstel wordt op 16 oktober door de Tweede Kamer behandeld.
https://www.security.nl/posting/813110
Hoogleraren gaan Tweede Kamer informeren over client-side scanning
Verschillende hoogleraren gaan de Tweede Kamer volgende week informeren over client-side scanning. Dat blijkt uit de deelnemerslijst van het rondetafelgesprek voor de vaste commissie voor Digitale Zaken. Het rondetafelgesprek is een verzoek van D66 en PVV en zal gaan over de techniek, impact en effectiviteit van client-side scanning, waarbij chatberichten van burgers worden gecontroleerd. De Europese Commissie wil aanbieders van chatapps verplichten dit in te voeren en het demissionaire kabinet is hier voorstander van. Aan het rondetafelgesprek doen vier personen mee: Jaap-Henk Hoepman, universitair hoofddocent privacy en technologie aan de Radboud Universiteit, Frederik Zuiderveen Borgesius, hoogleraar ICT en recht aan de Radboud Universiteit, Michel van Eeten, hoogleraar Cybersecurity aan de TU Delft en Bert Hubert, beveiligingsexpert en voormalig lid van de Toetsingscommissie Inzet Bevoegdheden (TIB). “Dit voorstel plaatst een koevoet in het privéleven van alle burgers. We slaan hiermee een pad in waar je eigenlijk niet wilt gaan”, waarschuwde Hoepman eerder dit jaar. “Het komt erop neer dat instanties de mogelijkheid krijgen om mee te kijken in ons privéleven, met wat we doen en zeggen op onze telefoon.” Critici zijn bang dat als de techniek om berichten te controleren is geïmplementeerd overheden het voor allerlei doeleinden zullen inzetten. “Dat is een bekende dynamiek: als de mogelijkheid er eenmaal is, is het verleidelijk om hem breder in te zetten”, merkte Hoepman afgelopen juli op. Vanwege client-side scanning besloot Hubert vorige week op zijn eigen website een column met de titel ‘Niks te verbergen? Toch steeds meer uit te leggen’ te plaatsen. “Directe aanleiding voor dit stuk is het “chat control” voorstel, waarbij onze overheid en de EU alle telefoons willen voorzien van verplichte software die onze chats en foto’s monitort op kinderporno, en automatisch melding doet bij de politie als er misschien iets gevonden is. Dit voorstel is al twee keer door de Tweede Kamer weggestemd, maar de minister van Justitie en Veiligheid gaat gewoon door. Inmiddels blijken er ook sterke commerciële belangen van de AI industrie achter dit plan te zitten.”
https://www.security.nl/posting/813122
Bits of Freedom stuurt minister brandbrief over client-side scanning
Burgerrechtenbeweging Bits of Freedom heeft demissionair minister Yesilgöz van Justitie en Veiligheid een brandbrief gestuurd over de plannen van de Europese Commissie om alle chatberichten van burgers door middel van client-side scanning te controleren en de recente onthullingen van onderzoeksjournalisten over de belangenverstrengeling in de totstandkoming van het voorstel. Uit de berichten in de media ontstaat de indruk dat niet het belang van het kind voorop staat, maar het commercieel belang van een aantal technologiebedrijven, zo laat Bits of Freedom in de brief weten. “De artikelen spreken over een langdurige en innige samenwerking tussen de Europese Commissie en een groot netwerk van veelal aan elkaar gerelateerde technologiebedrijven, non-gouvernementele organisaties, allerhande samenwerkingsverbanden en lobbykantoren”, schrijft de burgerrechtenbeweging verder. Bits of Freedom zegt dat de zorgen die het heeft over het voorstel worden versterkt door het gebrek aan reflectief vermogen van de betrokken Eurocommissaris Ylva Johansson, die eerder nog een Big Brother Award kreeg uitgereikt. “In haar reactie stelt ze domweg dat het háár voorstel is en gebruikt ze emotionele chantage om een evenwichtig en genuanceerd debat uit te weg te kunnen. Dat is een verdedigingstactiek, niet het nemen van verantwoordelijkheid.” De burgerrechtenbeweging stelt ook dat de Europese Commissie zich bezighoudt met het verspreiden van propaganda. “In die campagne wordt misleidende of zelfs feitelijk onjuiste informatie gedeeld. Eerder al bracht de Europese Commissie ook al de campagnes van zogenaamd onafhankelijke organisaties onder de aandacht. Dat past niet in een democratische rechtsstaat.” Bits of Freedom verzoekt de minister dan ook om niet in te stemmen met het voorstel totdat de reikwijdte is beperkt, er geen sprake meer is van client-side scanning en end-to-end encryptie wordt beschermd.
https://www.security.nl/posting/813050
Commerciële belangen bij Brussels plan voor client-side scanning
Bij het plan van de Europese Commissie om alle chatberichten van burgers door middel van client-side scanning te controleren zijn ook allerlei commerciële belangen betrokken, zo stelt een collectief van onderzoeksjournalisten van Die Zeit, Le Monde, Balkan Insight, Solomon en IRPI Media op basis van onderzoek en interne documenten. Het omstreden voorstel voor de invoering van client-side scanning, dat chatapps verplicht om berichten van gebruikers te controleren, is afkomstig van Eurocommissaris en Big Brother Award-winnaar Ylva Johansson. Voordat ze haar scanplan presenteert stuurt Johansson een bericht naar de Amerikaanse organisatie Thorn, die AI-tools ontwikkelt voor het scannen van afbeeldingen. Ondanks felle kritiek en waarschuwingen voor de vergaande gevolgen die het client-side scanning voor de privacy van burgers heeft, onder andere van de Europese privacytoezichthouder, gaat de Eurocommissaris toch met haar plannen door. Ze wordt hierbij gesteund door een sterke lobby van ngo’s en commerciële bedrijven, zo stellen de onderzoeksjournalisten op basis van tientallen interviews, gelekte documenten en verslagen van interne overleggen van de Commissie. “AI-bedrijven en belangengroeperingen zetten een aanzienlijke hoeveelheid financiële middelen in om EU-beleid te beïnvloeden, blijkt uit ons onderzoek.”
Lees verder op: https://www.security.nl/posting/811655 en https://balkaninsight.com/2023/09/25/who-benefits-inside-the-eus-fight-over-scanning-for-child-sex-content/ en https://www.groene.nl/artikel/wie-heeft-hier-baat-bij-niet-de-kinderen
Client-side scanning van agenda Raad Justitie en Binnenlandse Zaken gehaald
Op 28 september jongstleden kwam de Raad Justitie en Binnenlandse Zaken (JBZ) bijeen, maar het onderwerp client-side scanning is van de agenda gehaald. Nog niet alle EU-lidstaten hebben hun standpunt over het onderwerp bepaald. Dat laten demissionair minister Yesilgoz van Justitie en Veiligheid en Weerwind voor Rechtsbescherming aan de Tweede Kamer weten. De Europese Commissie wil client-side scanning invoeren, waarmee alle chatberichten die Europese burgers versturen worden gecontroleerd. Het onderwerp is al geregeld besproken in de JBZ-Raad, die uit de ministers van Justitie en van Binnenlandse Zaken van alle EU-lidstaten bestaat. “Het onderwerp voorkomen en bestrijden seksueel kindermisbruik is van de agenda van de huidige JBZ-Raad afgehaald. Het Spaanse voorzitterschap heeft laten weten dat een aantal lidstaten meer tijd nodig heeft voor hun standpuntbepaling. Verwacht wordt dat dit onderwerp wel op de agenda van de JBZ-Raad van 19 en 20 oktober 2023 zal staan”, reageren Yesilgoz en Weerwind voor Rechtsbescherming. Wat betreft de vragen van het CDA en de SP zullen die binnenkort worden beantwoord.
https://www.security.nl/posting/812064
Europol zocht onbeperkte toegang tot data verzameld via client-side scanning’
Europol zocht onbeperkte toegang tot data die via client-side scanning zou worden verkregen en dat de AI-technologie erachter ook voor andere misdrijven wordt ingezet, zo melden onderzoeksjournalisten van het Balkan Investigative Reporting Network op basis van notulen die via een verzoek op de Wet open overheid zijn verkregen. De notulen betreffen een bijeenkomst die vorig jaar plaatsvond tussen Europol en de Europese Commissie. De Europese Commissie wil aanbieders van chatdiensten verplichten om alle berichten van gebruikers te controleren en in geval van gedetecteerde berichten die naar een nog op te richten Europees centrum door te sturen. Uit de notulen van de bijeenkomst blijkt dat Europol onbeperkte toegang tot de data zocht die via het scannen van de berichten wordt verkregen en dat er geen grenzen worden gesteld aan de manier waarop de data te gebruiken is. Daarnaast deed Europol in dezelfde bijeenkomst het voorstel om client-side scanning ook voor andere misdrijven in te zetten. Tevens wilde de opsporingsdienst dat Brussel in de Europese AI-wetgeving het gebruik van AI-tools voor onderzoeken niet zou beperken. De wens van Europol is terug te vinden in het voorstel van de Europese Commissie, waarin staat dat data die niet ‘kennelijk ongegrond’ is wordt doorgestuurd naar Europol en nationale opsporingsdiensten en dat Europol toegang tot de database van het scancentrum krijgt. Europol werkt inmiddels aan een eigen AI-tool voor detectie van misbruikmateriaal. De eigen Fundamental Rights Officer maakte afgelopen juni zijn zorgen kenbaar over mogelijke ‘problemen met fundamentele rechten’ veroorzaakt door bevooroordeelde resultaten, false positives of false negatives, maar gaf het project toch groen licht.
https://www.security.nl/posting/812441
Signal-president: AI is in de kern een surveillancetechnologie
Kunstmatige intelligentie is in de kern een surveillancetechnologie waar machthebbers beslissingen en voorspellingen mee kunnen doen die onze toegang tot middelen en kansen bepalen, zo stelt Meredith Whittaker, president van chatapp Signal. Tijdens TechCrunch Disrupt 2023 sprak Whittaker over hoe AI, big data en de ‘targeting’ industrie van bedrijven zoals Google en Meta niet los van elkaar kunnen worden gezien.
https://www.security.nl/posting/811719
Opinie: De surveillancemaatschappij staat al klaar
In de Chinese stad Ningbo krijgen mensen die de straat aan de verkeerde kant oversteken geautomatiseerd een boete via sms en worden hun gezichten op digitale billboards geplaatst, dat schrijft Kashmir Hill in haar nieuwe boek “Je gezicht is nu van ons”. Camera’s met gezichtsherkenningstechnologie maken dit soort dystopische surveillance mogelijk. We kijken graag over de grens wanneer we denken aan een surveillancemaatschappij. “Moeten we bang zijn dat het hier net zo wordt als in China?” Die vraag is onnodig en afleidend. We zouden er goed aan doen eens in de spiegel te kijken en stil te staan bij wat we vinden van de inzet van surveillancetechnologie in ons eigen land. Van maar liefst 1,6 miljoen mensen staat het gezicht in de strafrechtketendatabank van de politie. Dat zijn ongeveer 1 op de 12 Nederlanders.
Lees verder op: https://www.bitsoffreedom.nl/2023/09/29/opinie-de-surveillancemaatschappij-staat-al-klaar/
Britse overheid gaat paspoortdatabase gebruiken voor opsporen verdachten
De Britse overheid gaat de nationale paspoortdatabase gebruiken voor het opsporen van verdachten van winkeldiefstal, inbraken en andere misdrijven. Beelden van beveiligingscamera’s en deurbelcamera’s zullen worden vergeleken met de pasfoto’s van 45 miljoen mensen die in de database staan. Ook de biometrische systemen gebruikt voor immigratie en asiel zullen beschikbaar worden gemaakt voor het zoeken naar buitenlandse personen die niet in de paspoortdatabase staan. De Britse minister voor misdaadbestrijding Chris Philp wil meerdere databases aan elkaar gaan koppelen, zodat politie ‘met een druk op de knop’ matches kan vinden. “Operationeel heb ik ze het gevraagd om nu te doen. In de middellange termijn, waarbij ik de volgende twee jaar bedoel, gaan we proberen een nieuw dataplatform te maken zodat je door op één knop te drukken kunt zoeken.” Totdat het platform is ontwikkeld zal politie de databases apart moeten doorzoeken.
“Philps plan om Britse paspoortfoto’s te veranderen in een grote politiedatabase is Orwelliaans en een grote schending van Britse privacyprincipes. Het houdt in dat meer dan 45 miljoen van ons met paspoorten die onze foto’s reisdoeleinden gaven, zonder enige toestemming of mogelijkheid bezwaar te maken, onderdeel van een geheime politie-opstellingen”, zegt Silkie Carlo van Big Brother Watch. Carlo noemt het scannen van de pasfoto’s van de Britse bevolking met zeer onnauwkeurige gezichtsherkenningstechnologie, om burgers vervolgens als verdachten te behandelen, een schandalige aanval op de privacy van burgers die totaal geen rekening houdt met de werkelijke redenen waarom mensen tot winkeldiefstal overgaan. “Philp zou zich moeten richten op het repareren van een kapot politiesysteem, in plaats van het ontwikkelen van een geautomatiseerde surveillancestaat.” De directeur van Big Brother Watch zegt er alles aan te doen om deze ‘Orwelliaanse nachtmerrie’ tegen te gaan.
https://www.security.nl/posting/812774
Europees EHDS-voorstel maakt medische data zonder toestemming toegankelijk
Het voorstel van de Europese Commissie voor het oprichten van een European Health Data Space (EHDS) maakt medische data van burgers zonder toestemming toegankelijk, zo laat demissionair minister Kuipers van Volksgezondheid aan de Tweede Kamer weten, die toevoegt dat het EHDS niet voor een Europees digitaal patiëntendossier zorgt. Het EHDS is een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten te gebruiken moet zijn.
Op dit moment bevindt het EHDS-voorstel zich nog in de onderhandelingsfase in zowel de Europese Raad als het Europees Parlement. “Om die reden worden er door beide instituten afzonderlijk nog inhoudelijke aanpassingen gemaakt voordat zij tot een eigen compromistekst komen”, stelt Kuipers. Pas daarna vinden de onderhandelingen plaats tussen de Europese Raad, het Europees Parlement en de Europese Commissie.
In tegenstelling tot de situatie in Nederland, waarbij gezondheidsgegevens voornamelijk alleen met toestemming van de patiënt mogen worden verwerkt, gaat het EHDS-voorstel uit van een andere juridische grondslag, waarbij toestemming niet is vereist. “Dit komt de databeschikbaarheid ten goede”, aldus Kuipers. Het gaat zowel om primair als secundair gebruik van gezondheidsgegevens.
Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. “Om die toegankelijkheid te realiseren bevat het EHDS-voorstel een regeling die met zich meebrengt dat die prioritaire gegevens uit het EPD in beginsel toegankelijk zijn, zonder dat de burger onder behandeling (de cliënt) daarvoor voorafgaand toestemming moet geven”, laat Kuipers weten. Lidstaten mogen naast de vereiste prioritaire categorieën van het EHDS-voorstel ook zelf de hoeveelheid gegevens uitbreiden.
Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief AI, beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars. “Secundair gebruik van gezondheidsgegevens is belangrijk om goede, toegankelijke en betaalbare zorg te bevorderen en om preventie te ondersteunen”, voegt de minister toe.
https://www.security.nl/posting/812617
Zeeuwse gemeente stemt voor dna-database om hondenpoep tegen te gaan
De Zeeuwse gemeente Reimerswaal wil dat er een dna-database komt om de overlast van hondenpoep te bestrijden. Een meerderheid in de gemeenteraad met elf stemmen voor en zes tegen, ging akkoord met een motie van de SGP waar gisterenavond in de vergadering ‘Opinie- en Besluitraad’ over werd gestemd. Volgens de SGP is hondenpoep in de openbare ruimte één van de grootste ergernissen van de inwoners van Reimerswaal, dat ruim 23.000 inwoners telt. De partij wil daarom een dna-database met daarin het dna van alle honden in de gemeente. Vervolgens kan op basis van een dna-test de overtreder worden beboet. De kosten van de dna-test zouden op de overtreder moeten worden verhaald. Ook de kosten van de dna-registratie, die tussen de 75 en 100 euro liggen, komen voor rekening van de hondeneigenaar. Via een registratieplaatje kunnen eigenaren aantonen dat een dna-test van hun hond heeft plaatsgevonden. De gemeente gaat nu onderzoeken hoe haalbaar het is om een dna-database op te zetten. Dit onderzoek zal zo’n vijftienduizend euro gaan kosten.
