Naar de inhoud Naar het menu

Weekoverzicht #41 2022

Nieuws van deze week over security, privacy & andere mensenrechten

nieuws/weekoverzicht-week41.png

Deze week: de DMA staat klaar, extra privacy regels, collectieve DDos bestrijding, de cookie paywall, Phishing-as-a-service, Ziggo versus Brein en meer!

Let op: we verwijzen in deze tekst naar andere websites. Deze websites hanteren een ander cookie beleid dan wij. Je kunt soms cookies weigeren in het cookie menu, zodra je op de website terechtkomt. Vergeet niet om op 'lijst met derden' of 'partners' te klikken. Ook daar kun je vaak nog cookies weigeren. Wat Freedom vindt van cookies lees je hier.

Digitalemarktenwet

De DMA, dat staat voor Digital Markets Act, is online gepubliceerd op 12 oktober 2022. De nieuwe Europese wet treedt 20 dagen na publicatie in werking, dat is per 1 november 2022. Daarna gaan er 6 maanden voorbij voordat de regels gelden voor de ‘gatekeepers’.

Deze term 'gatekeepers', die in de DMA wordt geïntroduceerd, ziet op partijen die de poortwachters vormen van bepaalde internetdiensten. Deze kernplatformen leveren diensten als zoekmachines, sociale netwerken en videoplatformdiensten. Denk daarbij dus aan Facebook, Google, etc.

De wet legt aan deze poortwachters bepaalde verplichtingen, zodat zij niet (langer) oneerlijk handelen. Deze bedrijven hebben een aanzienlijke impact op de EU interne markt en daarom gelden ten aanzien van hen speciale regels.

Wil je meer lezen in het Engels? Lees dan bijvoorbeeld deze blog.

Wil je graag een plaatje met wat Nederlandse tekst en uitleg? Neem dan hier eens een kijkje.

Aanvullende privacyregels in EU

In een brief van 10 oktober 2022 verzoekt de EDPB, de Europese vereniging van toezichthouders, de europese wetgever om aanvullende privacyregels. Die aanvullende regels zijn bedoeld om het voldoen aan de AVG, de privacywet van 2018, makkelijker te maken en de regels en toepassing in de hele EU gelijk te trekken. De EDPB zelf schreef een persbericht in het Engels. Ook de Nederlandse autoriteit schreef hier een stukje over.

EDRi trok hierover al eerder aan de bel samen met noyb en andere NGO's. En ook Tweakers schreef er nog een stukje over in het Nederlands.

Workshop Collectieve DDoS bestrijding

Ben je benieuwd welke leerpunten er uit de workshop 'Collective DDoS-bestrijding' van SIDN labs kwamen? Je kunt ze nalezen op de website van SIDN

Cookie paywall

Gizmodo schrijft over de cookie paywal. Bij sommige websites krijg je inmiddels de keuze: of je neemt een abonnement af of je accepteert cookies. Christiana Santos van de universiteit Utrecht doet onderzoek naar de cookie paywall.

Uit een onderzoek in 2020 blijkt dat de meeste mensen liever geld besparen en dan dus betalen met hun gegevens.

"Aangezien maar een kleine minderheid zal betalen voor de digitale diensten, wordt data exploitatie de standaard voor de meeste Europeanen", zegt Wolfie Christl die onderzoek doet naar de data industrie. "Ik hoop dat wetgevers, rechters en beleidsmakers zich deze dreiging realiseren en het een halt toe roepen." 

Phishing-as-a-service

Het platform Caffeine biedt Paas, oftewel Phising-as-a-service. Hierover schrijft bleepingcomputer.com. Phishing kan hiermee worden uitbesteed en wordt veel gemakkelijker. Het platform Caffeine werpt een minder hoge drempel op dan andere Paas-platformen. Ook richt het zich in tegenstelling tot de meeste andere Paas-platformen op Rusland en China. Die andere platformen richten zich juist op het Westen.   

Telecom wil geld van Big Tech

Telecombedrijven vragen om extra betaling voor gebruik van hun netwerk door Big Tech. Volgens BEREC is dit verzoek van de telco's niet gegrond. ETNO, de Europese vereniging van telecom operators, reageert teleurgesteld op het rapport van BEREC.

Privacy in Australië

Australiërs willen strengere privacy regels en hogere boetes voor partijen die de regels overtreden, bericht de Sidney Morning Herald.

Ziggo versus Brein

Tweakers bericht over de rechtszaak Ziggo versus stichting Brein. Het Hof Arnhem heeft bepaald dat Ziggo geen waarschuwingen van Brein hoeft door te sturen naar haar klanten. Brein heeft onvoldoende reëel belang, omdat ze enkel wil waarschuwen en niet wil handhaven. De stichting heeft volgens het Hof onvoldoende bewezen dat de waarschuwingsbrieven het gewenste effect zouden hebben.

Eind 2020 maakte Brein bekend frequente torrentgebruikers per brief te gaan waarschuwen. Hiertoe verzamelde de stichting IP-adressen. Vervolgens vroeg de stichting aan Ziggo om de waarschuwingsbrieven door te sturen naar de klanten met die IP-adressen.

Ziggo stapte naar de rechter in kort geding en kreeg gelijk. Daarop stelde Brein hoger beroep in bij het hof.   

OECD rapport over routing

OECD heeft afgelopen 12 oktober 2022 in de serie Digital Economics Papers een rapport gepubliceerd: “Routing security: BGP incidents, mitigation techniques and policy actions”. Het rapport was voorheen ‘classified’ en is sinds deze week online in te zien.

Firstpartycookies

Google ondersteunt gepersonaliseerde firstpartycookies in AdSense en Ad Manager, bericht Tweakers. De nieuwe functie geeft adverteerders de mogelijkheid om met de firstpartycookies gepersonaliseerde advertenties te tonen. Advertenties worden dan vanaf een eigen domein uitgeserveerd of er wordt gekozen grote inlogsystemen te bouwen waarmee gebruikers bij meerdere websites tegelijk worden ingelogd. Zo kunnen gebruikers worden gevolgd binnen de eigen omgeving en zijn thirdpartycookies niet nodig om alsnog te kunnen tracken. DPG Media werkt aan een dergelijk systeem. Volgens Google is de nieuwe functie juist geschikt voor kleinere partijen.

Voor de firstpartycookies wordt op de reguliere manier dus via de bekende cookiebanner toestemming gegeven door de gebruiker.

Privacyvriendelijke browsers

Op zoek naar een privacy vriendelijke browser? Op privacytests.org kun je verschillende web browser met elkaar vergelijken.  

Kritiek op cloudkeuze

Op de cloudstrategie van de nationale overheid is enige kritiek en nu ook op gemeente Amsterdam. In een open brief bekritiseren Amsterdamse wethouders de gemeente, omdat ook Amsterdam lijkt te kiezen voor de cloud van een Amerikaanse techreus.

In het opiniestuk in Parool stellen ze dat de gemeente Amsterdam juist moet kiezen voor verantwoorde technologie gebaseerd op publieke waarden. Betoogd wordt dat het een gemiste kans is van het stadsbestuur. De gemeente had kunnen investeren in privacyvriendelijke Europese alternatieven om de norm te stellen voor de Nederlandse publieke sector. Aan de keuze voor Microsoft kleven immers grote risico’s op het gebied van privacy, cyberveiligheid en afhankelijkheid. Amsterdam was al goed op weg met bvb het algoritmeregister en een wethouder Digitale Stad.  

CSAR en EDRi

Deze week presenteerde de Europese Commissie het wetsvoorstel CSAR aan het Europees Parlement. CSAR staat voor Child Sexual Abuse Regulation. In het Nederlands: regels ter voorkoming en bestrijding van seksueel misbruik van kinderen.

Volgens EDRi wil de EU onder het mom van het beschermen van kinderen meekijken in de privé berichten van mensen. Hierdoor is iedereen schuldig verklaard totdat de onschuld wordt bewezen. Ze willen gevaarlijke technologie gebruiken waarmee encryptie wordt ondermijnd.

De mensenrechtenautoriteit van de VN bevestigt dat privacy iedereen veilig houdt, dus ook journalisten, mensenrechtenactivisten, minderheden en kinderen. Zonder privacy kunnen jonge mensen die worden misbruikt online en offline geen hulp zoeken op een veilige digitale manier.

De voorgestelde EU regels zijn niet geschikt om de verschrikkelijke misdaad kindermisbruik goed aan te pakken. Er is geen snelle technische oplossing voor dit grote probleem. De bestrijding van kindermisbruik volgt uit samenwerken, aldus EDRi.       

De voorgestelde regels zijn niet technologisch neutraal, maar technologisch naïef. Ze kunnen niet worden geïmplementeerd op de manier waarop de Europese Commissie dat voorstelt. Om een veilig internet voor iedereen te kunnen garanderen, moet de EU betere alternatieven nastreven.

Daarom vragen 114 burgerrechtenorganisaties om het wetsvoorstel in te trekken.