Chatcontrole (1): meerdere indringende oproepen aan kabinet om CSAM-verordening niet te steunen
Op basis van de EU-Verordening ter bestrijding van online seksueel kindermisbruik worden internetbedrijven verplicht om risico’s op de verspreiding van kinderpornografisch materiaal tegen te gaan en om dit materiaal te verwijderen. Om dit te kunnen doen moeten providers de huidige ‘end-to-end versleuteling’ vervangen door een versleuteling waar ook een derde partij in kan meekijken. Het huidige kabinet beraadt zich momenteel op een nieuw standpunt inzake deze verordening. “Met de plicht en mogelijkheden om ook versleutelde digitale gesprekken en chats te scannen ligt de weg vrij om niet alleen kindermisbruik, maar van alles en nog wat in de gaten te gaan houden”, schreef Michiel Steltman hier over.
Vorig jaar weigerde het kabinet de motie Van Ginneken uit te voeren, waarin de regering werd opgeroepen tot het tegengaan van chatcontrole of client-side scanning, en anders de verordening niet te steunen. Met de motie-Dekker-Abdulaziz c.s. werd de regering verzocht de motie-Van Ginneken c.s. alsnog uit te voeren. Het nieuwe kabinet mag zich nu over dit vraagstuk gaan buigen. Volgens minister Van Weel van Justitie en Veiligheid bevat een nieuwe voorstel van EU-voorzitter Hongarije “onderdelen die tegemoetkomen aan bezwaren die gedurende de onderhandelingen door Nederland naar voren zijn gebracht ten aanzien van de reikwijdte van het zogeheten detectiebevel.”
In een indringende brief aan het kabinet vraagt cybersecurity-expert Bert Hubert in aankomende overleggen de CSAM-verordening niet te steunen. Met deze verordening zetten we volgens hem een staatsrechtelijke deur op een kier om onze meest privé-communicatie stelselmatig te laten monitoren door overheden.
“Ik kan niet genoeg benadrukken wat voor een drempel we hiermee over zouden gaan. Buiten dictaturen is dit soort bulk monitoring van privé-berichten nog nooit vertoond. Ervaring leert dat als een dergelijke hobbel eenmaal genomen is dit soort surveillance ook acceptabel wordt voor andere doelen. Europol noemde als voorbeeld dat dit ook zou werken tegen witwassen.”
Ook stevenen we af op een situatie dat dergelijke algoritmes ons effectief aangeven bij een politiemacht, die vervolgens weinig beperkt is in wat er gebeurt. Hubert: “We weten inmiddels uit ruime ervaring dat ook geheel onschuldige burgers jaren lang last kunnen hebben van het voorkomen in zo’n database. Zeker als de politie (zoals wordt voorspeld) geen tijd heeft om iedere melding tijdig te onderzoeken en eventueel af te voeren. In het voorstel staat overigens opgenomen dat de EU ook onterecht bevonden meldingen blijvend opslaat voor onderzoek (!).”
Amnesty International Nederland, Bits of Freedom, Cyberveilig Nederland en NLdigital hebben een soortgelijke oproep gedaan. Treffend citaat: ‘Ook ons kabinet heeft tot nu toe altijd het onbegrijpelijke standpunt dat het onwenselijk is om het gebruik van encryptie in te perken, maar dat het wél acceptabel zou zijn om de inzet van client side scanning af te dwingen. Dat is gek. De minister van Justitie en Veiligheid legt een breed gesteunde motie uit de Tweede Kamer om encryptie te beschermen halfhartig uit. Want hoe kun je het doel van vertrouwelijkheid van communicatie belangrijk vinden, beperkingen van het beschermingsmiddel onwenselijk achten, maar het achterdeurtje om dat beschermingsmiddel dan wél accepteren? Het is alsof het kabinet zegt: “We vinden het briefgeheim heel belangrijk. We zullen de envelop met jouw brief never nooit openen. We komen overigens wél bij jou thuis over je schouder meekijken als jij de brief schrijft. Zie je wel, je briefgeheim is beschermd!”‘ Prof. Dr. Frederik J. Zuiderveen Borgesius heeft vergelijkbare bezwaren geopperd: klik hier
Chatcontrole (2): NSC acht chatcontrole direct in strijd met Grondwet en rechterlijke uitspraken
Chatcontrole waarbij berichten van burgers worden gecontroleerd is direct in strijd met de Grondwet en rechterlijke uitspraken, aldus NSC, dat de regering heeft gevraagd om niet akkoord te gaan met voorstellen die dit mogelijk maken.
Van Vroonhoven stelde dat grondrechten niet alleen gegarandeerd, maar ook afdwingbaar moeten zijn. “Mocht u zich nu afvragen of die focus op de grondrechten nodig is, dan zeg ik u: kijk eens even wat er gebeurt op het gebied van digitalisering, kijk naar de CSAM-verordening, waarmee men misbruik op het internet wil gaan bestrijden. Het is ongelofelijk belangrijk dat dit effectief wordt gedaan, maar gevolg is wel dat de overheid dan berichten en foto’s van ieder apparaat, van iedereen, kan controleren”, merkt ze op.
“Volgens ons is dit direct in strijd met de Grondwet en met uitspraken van de rechter. Mijn vraag is dan ook concreet: kan de regering toezeggen dat zij hier niet mee gaat instemmen zolang het privacyschendende aspect deel uitmaakt van de verordening?”, ging de waarnemend NSC-fractievoorzitter verder. De vraag moet nog beantwoord worden. Eerder liet minister Van Weel van Justitie en Veiligheid weten dat het kabinet nog geen standpunt heeft ingenomen over een nieuw voorstel voor chatcontrole van EU-voorzitter Hongarije.
Lees verder op security.nl.
Privacy First vraagt minister om aanpassing klantidentificatie banken
Stichting Privacy First heeft minister Heinen van Financiën gevraagd om de manier waarop banken en andere financiële instellingen hun klanten identificeren aan te passen. “Vanwege de digitale ontwikkelingen, onder meer op het gebied van kunstmatige intelligentie, nemen de risico’s rondom identiteitsfraude sterk toe”, aldus Privacy First. De stichting zegt dat het de afgelopen jaren heeft gezien dat met name bij financiële instellingen riskante praktijken zijn ontstaan op het gebied van identificatie van hun klanten die gevaar opleveren voor burgers.
Met beroep op de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verlangen financiële instellingen dat klanten kopieën van identiteitsbewijzen maken zonder dat de foto en het burger servicenummer mogen worden afgeplakt en wordt soms van klanten verlangd dat zij foto’s of video’s van zichzelf maken. “De financiële instellingen bewaren de kopieën en de beelden zeer langdurig en vragen soms tijdens een bestaande relatie opnieuw om identificatie. Dit levert grote gegevensbeschermingsrisico’s voor burgers op en is in strijd met de Wwft en AVG”, waarschuwt Privacy First.
Privacy First stelt ook dat de Wwft geen grondslag biedt voor het langdurig bewaren van kopieën van identiteitsbewijzen. Daarnaast leidt het langdurig bewaren van kopieën van identiteitsbewijzen, selfies en video-opnamen tot verhoogde risico’s op identiteitsmisbruik. Volgens Privacy First is het dan ook nodig om de identificatiepraktijken op grond van de Wwft ingrijpend aan te passen, zodat wordt voorkomen dat andere Wwft-plichtige ondernemingen het slechte voorbeeld van de financiële sector volgen.
Lees verder op security.nl.
AIVD krijgt extra geld voor onderzoeken en operationele slagkracht
De AIVD krijgt extra geld van het kabinet voor het uitvoeren van onderzoeken en versterken van de operationele slagkracht. “De verscheidenheid, hoeveelheid en verbondenheid van dreigingen doen een groot beroep op de AIVD en MIVD. Om Nederland op een robuuste manier te beschermen moet de AIVD steeds vaker onderzoeken intensiveren”, aldus de begroting. Volgend jaar krijgt de inlichtingendienst 72 miljoen euro, dat oploopt naar bijna 87 miljoen euro in 2027.
Lees verder op security.nl.