De ‘cowboys’ van de Belastingdienst kregen opdracht bij opsporing ‘grenzen op te zoeken’
De directie van de Belastingdienst wist al in 2014 dat ook onschuldige toeslagenouders tot fraudeur werden bestempeld. Hun opdracht was dan ook nadrukkelijk ‘de grenzen op te zoeken’ om fraude te bestrijden. Privacy Nieuws schrijft hier meer over:
EU-voorstel laat inlichtingendiensten spyware tegen journalisten
inzetten
De Europese Raad heeft in een voorlopige versie van de European Media Freedom Act voorgesteld dat inlichtingen- en veiligheidsdiensten spyware op de telefoons van journalisten mogen installeren als dit
nodig is in het belang van de “nationale veiligheid”. Volgens Europarlementariër Sophie in’t Veld is dit “een leugen”. D66 heeft minister Hoekstra van Buitenlandse Zaken om opheldering gevraagd. Vorig jaar september kwam de Europese Commissie met de Media Freedom Act, die het gebruik van spyware tegen mediaorganisaties, journalisten en hun gezinnen verbiedt, behalve als de nationale veiligheid in het geding is of er onderzoek naar misdrijven wordt gedaan. Ook in het voorstel van de Europese Raad is de uitzondering van “nationale veiligheid” opgenomen. “Wat de raad doet is onacceptabel. Het is ook onbegrijpelijk, althans, het is onbegrijpelijk als ze democratie serieus zouden nemen”, aldus in’t Veld tegenover The Guardian. De Nederlandse Europarlementariër deed eerder onderzoek naar het gebruik van spyware door Europese overheden. Volgens de European Federation of Journalists (EFJ) is het EU-voorstel een klap voor de mediavrijheid en laat het journalisten nog meer risico lopen. De federatie stelt dat “nationale veiligheid” vaker door EU-lidstaten is gebruikt om onrechtmatige maatregelen tegen journalisten te nemen en dat het EU-voorstel een “chilling effect” op klokkenluiders zal hebben. Naar aanleiding van de berichtgeving door The Guardian heeft D66 nu Kamervragen gesteld.
https://www.security.nl/posting/802330
Kabinet werkt aan totstandkoming van systeem voor online
leeftijdscontrole
Het demissionaire kabinet werkt aan de totstandkoming van online systemen voor leeftijdscontrole. Dat moet volgens de regering voorkomen dat kinderen zich kunnen aanmelden voor online platforms waarvoor ze te jong zijn. “Handhaving van geldende leeftijdsgrenzen blijkt in de praktijk moeilijk, doordat kinderen in veel gevallen een hogere leeftijd kunnen opgeven dan dat ze daadwerkelijk hebben. Goede systemen voor leeftijdsverificatie zijn dus van groot belang”, aldus demissionair staatssecretaris Van Huffelen van Digitalisering. Volgens Van Huffelen wordt met adequate leeftijdsverificatiesystemen voorkomen dat kinderen in aanraking komen met voor hen schadelijke content, dat hun persoonlijke gegevens worden verzameld en dat zij geprofileerd worden. “Daarom werken wij aan de totstandkoming van goede leeftijdsverificatiesystemen. Tegelijkertijd werken we aan versterking van het toezicht.” Eerder dit jaar is er overleg geweest met experts over online leeftijdsverificatiesystemen. Daaruit is naar voren gekomen dat de ontwikkeling van dergelijke systemen het best aan de markt kan worden overgelaten. Wel gaat de overheid eisen stellen, onder andere op het gebied van privacyvriendelijkheid, veiligheid en de mate waarin leeftijd met zekerheid kan worden vastgesteld. Daarnaast wordt onderzocht of er een certificeringssysteem voor online leeftijdsverificatie kan komen. De mogelijkheden om leeftijdsverificatiesystemen te certificeren zouden eind dit jaar duidelijk moeten zijn.
https://www.security.nl/posting/803430
Wetenschappers waarschuwen in brief voor gevaar van client-side
scanning
Tientallen wetenschappers en hoogleraren van vooraanstaande Britse andere partijen beschikbaar. “Alle technologische oplossingen die worden genoemd geven een derde partij toegang tot privégesprekken onder voorwaarden die door deze derde partij worden bepaald”, stellen
de wetenschappers. De andere optie voor het controleren van de chatberichten van burgers is client-side scanning. Hierbij wordt de inhoud van het bericht voor het versturen geïnspecteerd. De wetenschappers vergelijken dit met het continu aftappen van burgers via een “politieagent in de broekzak”. Het probleem is dat deze detectie nauwkeurig moet zijn om ongewenste content te detecteren en geen content te detecteren die niet wordt gezocht, als er al een duidelijke overeenkomst is van wat er moet worden gezocht.
Verschillende chatdiensten hebben aangegeven het Verenigd Koninkrijk te zullen verlaten als het wetsvoorstel wordt aangenomen, waardoor Britse burgers alleen nog van kwetsbare chatapps gebruik kunnen maken, merken de wetenschappers verder op. “Vanuit onze kant is het lastig om in te schatten hoe serieus die dreigementen zijn”, liet minister Yesilgöz van Justitie en Veiligheid tijdens een overleg dat vorige week plaatsvond weten. “De verklaringen van WhatsApp en Signal zullen waarschijnlijk meer een poging tot beïnvloeding van de behandeling
zijn, van het parlementaire proces voordat de Online Safety Bill wordt aangenomen, omdat dat nu echt onderwerp van gesprek is.”
https://www.security.nl/posting/802150; zie ook
https://www.security.nl/posting/802053 en
https://www.security.nl/posting/801848.
Een Digitale EU identiteit, nuttig of overbodig…?
Europees Parlement en EU-Raad bereikten afgelopen week een voorlopig politiek akkoord over een Europese digitale identiteit (eID). De Tweede Kamer debatteerde eerder hierover met staatsecretaris van
Huffelen, die – tegen de uitdrukkelijke wil van de Kamer in – tóch ingestemde met het EU-voorstel.
Dutch IT Channel schrijft hierover in een artikel waar ook getracht wordt het nut van de digitale identiteit na te gaan. Voorlopig lijkt het echter op een zoveelste poging van de overheid de privacy van haar burgers te schenden.
https://www.dutchitchannel.nl/news/380483/een-digitale-eu-identiteit-nuttig-of-overbodig
Schneier: zelfrijdende auto’s zijn surveillancecamera’s op wielen
Zelfrijdende auto’s zijn surveillancecamera’s op wielen, zo stelt de bekende beveiligingsexpert Bruce Schneier. Aanleiding is berichtgeving van Bloomberg dat de Amerikaanse politie negen zoekbevelen bij Google-zusterbedrijf Waymo indiende waarbij beelden van zelfrijdende taxi’s werden opgevraagd. Waymo ontwikkelde technologie voor zelfrijdende auto’s en biedt in verschillende Amerikaanse steden een taxidienst met dergelijke voertuigen aan. De zelfrijdende auto’s beschikken over tientallen camera’s met een 360 graden beeld van de omgeving. Politiekorpsen in San Francisco en Maricopa County dienden meerdere zoekbevelen in waarbij ze voor het onderzoek naar moorden, overvallen en een poging tot ontvoering beelden van de autonome taxi’s wilden hebben. Waymo laat tegenover TechCrunch weten dat het beeldmateriaal alleen na een bevel of dagvaarding verstrekt. Bloomberg merkt op dat zelfrijdende diensten zoals Waymo en Cruise nog niet dezelfde marktpenetratie hebben als deurbelcamera Ring, maar de hoeveelheid beeldmateriaal die tijdens de ritjes wordt gemaakt nieuwe mogelijkheden voor politie biedt. In alle gevallen die Bloomberg onderzocht ontving politie het gevraagde beeldmateriaal kort nadat het bevel was ingediend.
