Europees plan tegen online kindermisbruik plaatst burgers onder permanente surveillance, waarschuwen experts

Het lijkt een even simpele als doeltreffende maatregel om de verspreiding van kinderpornografisch materiaal tegen te gaan: scan iedere afbeelding die met een smartphone wordt verstuurd op mogelijke kinderporno. Maar de gevolgen van dit EU-plan zijn zó verstrekkend dat wetenschappers, privacy-activisten en andere critici steeds fermer waarschuwen: begin er niet aan! Ze waarschuwen voor de verstrekkende gevolgen van deze ‘cliënt scanning’, waarmee er ‘een politieagent in ieders broekzak’ komt. De ‘cliënt scanning’, zoals het in jargon heet, moet namelijk gaan plaatsvinden vóórdat een bericht wordt versleuteld. In feite wordt er dus een derde partij toegevoegd aan de communicatie tussen verzender en ontvanger. Zoals Jaap-Henk Hoepman, universitair hoofddocent privacy en technologie aan de Radboud Universiteit, het verwoordt: ‘Dit voorstel plaatst een koevoet in het privéleven van alle burgers. We slaan hiermee een pad in waar je eigenlijk niet wilt gaan.’ Hoepman vergelijkt het met het installeren van een beveiligingscamera in álle huizen in Nederland. ‘Een camera van de overheid die geactiveerd wordt en een livestream opzet als deze een verdacht geluid oppikt.’

Helaas is het Nederlandse kabinet wel voorstander van het scannen. Een door de Tweede Kamer aangenomen motie uit april om niet akkoord te gaan met ‘encryptiebedreigende chatcontrole’, legde het kabinet naast zich neer.

bron

Nieuwe EU censuurmaatregelen gaan op 25 augustus in – Kunnen we ze omzeilen?

De EU gaat vanaf 25 augustus alle berichten van het internet weren die zij beschouwt als desinformatie, nepnieuws of schending van grond- en mensenrechten. Op 25 april heeft de Commissie de eerste besluiten in het kader van de Digital Services Act (DSA) goedgekeurd. Dit betreft o.a. Alibaba, Amazon-shop, Apple Appstore, Booking.com, Facebook, Google, Bing, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia en YouTube. Helaas is het de afgelopen tijd duidelijk geworden dat de EU en nationale regeringen berichten die kritisch zijn ten opzichte van het overheids-narratief als ‘desinformatie’ beschouwen. Op welke manier kan je voorkomen dat je uitsluitend leest wat de EU je voorschrijft? Rob Vellekoop dook erin en doet vijf suggesties om de censuur te omzeilen.

rechtstreeks de website van je favoriete nieuwssite bezoeken (als dat ook geblokkeerd wordt, via een VPN-verbinding, eventueel in combinatie met TOR)

scherp je spam-box in de gaten houden om te kijken of e-mailberichten die door de EU als verdacht worden beschouwd, daarin niet opzettelijk terecht zijn gekomen. Je zou kunnen overwegen een mailadres te nemen bij Protonmail (gratis). Dit bedrijf is gevestigd buiten de EU, namelijk Zwitserland. Je kunt hier trouwens ook een VPN-abonnement nemen.

Alleen sociale mediaplatforms volgen die (vooralsnog?!) buiten de Europese censuur vallen, te weten gab.com, mewe.com en telegram.org.

Je abonneren op gedrukte media, zoals De Andere Krant

Stoppen met ‘Googelen’: de informatie die je via Google krijgt, zal volledig voldoen aan de EU-regels. Met andere woorden je zult alleen die zoekresultaten krijgen die binnen het narratief passen en waardoor ze in de ogen van de EU dus geen desinformatie, nepnieuws of haatdragend zijn. Probeer vooralsnog eens de privacy-vriendelijke zoekmachine duckduckgo

bron

Illegale dataverzameling UWV doet denken aan overheidssurveillance

Uit onderzoek van de NOS en Nieuwsuur blijkt dat het UWV stelselmatig illegaal data verzamelde van uitkeringsgerechtigden. De Autoriteit Persoonsgegevens, de landsadvocaat en juristen zijn kritisch op de manier waarop de uitkeringsinstantie dit deed. Er wordt zelfs gesproken over overheidssurveillance. Voor de dataverzameling werden alle bezoekers van UWV.nl en Werk.nl gevolgd via “cookies”, zelfs als er geen concrete aanleiding was om dit te doen. De uitkeringsinstantie volgde en analyseerde het gedrag van de bezoekers van de UWV-sites om te bepalen of ze illegaal in het buitenland verbleven. Uitkeringsgerechtigden mogen namelijk tijdens het ontvangen van een WW-uitkering alleen onder strenge voorwaarden naar het buitenland gaan. De NOS en Nieuwsuur schrijven dat er geen enkele juridische basis was voor de dataverzameling. De beginselen van de privacywet zouden geschonden zijn. Het systeem is daarom begin dit jaar stopgezet. Ook gaan mensen die aantoonbaar gefraudeerd hebben vrijuit. Er liepen 580 onderzoeken die gestopt zullen worden, zelfs als fraude al was aangetoond.

bron en bron

Kabinet opgeroepen om bindend kader voor dataverwerking AIVD te ondertekenen

De toezichthouders op de inlichtingen- en veiligheidsdiensten hebben het demissionaire kabinet opgeroepen om Conventie 108+ te ondertekenen en zolang er nog geen goedkeuringswet over is conform het gedrag te handelen. Conventie 108+ is een bindend Europees kader voor de verwerking van gegevens door inlichtingen- en veiligheidsdiensten. De oproep wordt mede gedaan naar aanleiding van de recente aanbevelingen van de PEGA Commissie van het Europees Parlement. Deze commissie onderzocht het gebruik van Pegasus en daarmee vergelijkbare spyware. Op basis van de uitkomsten van dat onderzoek dringt het Europees Parlement er in haar aanbevelingen op aan dat alle lidstaten het verdrag meteen ondertekenen en de normen ervan in nationaal recht omzetten en hiernaar handelen. In het verdrag staat onder andere dat het ontbreken van bindende bevoegdheden van toezichthouders op het gebied van de nationale veiligheid niet past in een democratische samenleving. Ook de Toetsingscommissie Inzet Bevoegdheden (TIB) en de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), die toezicht houden op de AIVD en MIVD, hebben demissionair minister Bruins Slot van Binnenlandse Zaken opgeroepen het verdrag te ondertekenen. Veel landen zijn Nederland inmiddels voorgegaan en hebben het verdrag wel ondertekend, aldus de toezichthouders.

bron

Europol: cybercriminelen gebruiken vooral vpn’s om activiteiten te verbergen

Cybercriminelen maken vooral gebruik van vpn’s om hun activiteiten te verbergen, zo claimt Europol in een onlangs verschenen rapport over cybercrime. Volgens het Internet Organised Crime Assessment (IOCTA) 2023 vormt cybercrime in zijn verschillende vormen een steeds grotere dreiging voor de Europese Unie. Cybercriminelen maken daarbij gebruik van allerlei diensten, bijvoorbeeld om toegang tot het netwerk van een organisatie te krijgen of malware ‘onherkenbaar’ voor antivirussoftware te maken. Het zijn echter vpn’s waar het meest gebruik van wordt gemaakt, vooral voor het verbergen van activiteiten, aldus Europol. “Hoewel vpn-diensten niet illegaal zijn, zijn sommige ontworpen voor en worden geadverteerd aan criminelen. Volledige anonimiteit via end-to-end encryptie en een gebrek aan rechtmatige informatieverzoeken van opsporingsdiensten, zijn kenmerken van deze vpn-diensten.” Vorig jaar werd vpn-provider VPNLab nog tijdens een internationale politieoperatie offline gehaald omdat het diensten aan criminelen zou leveren.

bron

Backdoor in beveiliging radioverkeer opgelegd door Nederlandse overheid

De backdoor die recentelijk werd ontdekt in de Terrestrial Trunked Radio (TETRA) standaard, gebruikt voor het beveiligen van radioverkeer van hulpdiensten, is dertig jaar geleden opgelegd door de Nederlandse overheid. Dat laat Gert Roelofsen, die destijds verantwoordelijk was voor de beveiliging van TETRA, aan de Volkskrant weten. De backdoor in het TEA1-algoritme van de TETRA-standaard, aangeduid als CVE-2022-24402, zorgt ervoor dat de originele 80-bits key gebruikt voor het versleutelen van het radioverkeer wordt teruggebracht naar een sleutellengte van slechts 32-bits. Daardoor is de sleutel volgens onderzoekers binnen enkele minuten op “consumentenhardware” te kraken. Vervolgens kan het versleutelde verkeer worden afgeluisterd en aangepast.

“De zwakke beveiliging van TEA1 is door de overheid opgelegd. De sleutellengte moest worden beperkt”, aldus Roelofsen. Het TEA1-algoritme was bedoeld voor het beveiligen van het radioverkeer van politiediensten buiten Europa. De apparatuur die zij ontvingen was slechter beveiligd dan die van West-Europese landen. TEA1 wordt echter wel in de Nederlandse vitale infrastructuur gebruikt, zoals de Rotterdamse haven.

bron

Schadenfreude?! Datalek bij VirusTotal treft werknemers inlichtingendiensten!

VirusTotal is getroffen door een datalek. Gegevens van 5.600 klanten zijn hierbij op straat beland, waaronder ook data van inlichtingendiensten. Ook gegevens van Nederlandse instanties zijn uitgelekt. Het is onbekend om welke Nederlandse organisatie het gaat. Het lijkt om een menselijke fout te gaan; een medewerker van Google Cloud zegt tegen Der Spiegel dat het datalek is ontstaan nadat een klein deel van de klantgegevens per ongeluk online is gezet. De lijst in kwestie is inmiddels weer offline gehaald.

bron

1 REACTIE

Comments are closed.