EU-autoriteit slaat alarm wegens overheidsspyware
Nu de markt voor en het gebruik van overheidsspyware toeneemt is het belangrijk dat de Europese Unie wetgeving opstelt om de privacy van burgers te beschermen, zo heeft de Europese databeschermingsautoriteit (EDPS) in een 16 pagina's tellende opinie (pdf) laten weten.
Volgens EDPS Giovanni Buttarelli kunnen surveillancetools legitieme middelen voor opsporingsdiensten zijn. Ze kunnen echter ook worden gebruikt om beveiligingsmaatregelen van elektronische communicatie en dataverwerking te omzeilen, en zo de integriteit van databases, systemen en netwerken ondermijnen. "Nu het internet steeds groter wordt, zullen de risico's ook steeds meer toenemen", aldus Buttarelli (pdf).
Hij roept dan ook op tot een gecoördineerde aanpak om deze risico's te tackelen. In veel niet-EU-landen zijn de standaarden voor databescherming mogelijk lager dan in Europa. EU-burgers lopen daardoor risico om in niet-EU-landen te worden gemonitord. "De handel en het gebruik van surveillancesoftware in de private sector moet meer worden gereguleerd, aangezien er in veel landen geen of onvoldoende wetgeving is die op het gebruik toeziet", merkt de EDPS op.
Hij wil dat opsporingsdiensten transparanter en aansprakelijk worden voor het gebruik van dergelijke software, zodat het recht van mensen op zelfbeschikking niet wordt geschonden. Buttarelli stelt verschillende acties voor, zoals een beoordeling van de huidige EU-standaarden voor ICT, om zo de bescherming van mensenrechten, met name wat betreft surveillancetechnologie, te vergroten. Ook wil hij dat de handel in zero day-exploits en -kwetsbaarheden wordt gereguleerd. Daarnaast moeten investeringen in de veiligheid van internet en privacyoplossingen worden aangemoedigd.
Zonder die goedkeuring dient elke rechter alle 'bewijs' van tafel te schuiven.
Advocaten, grijp je kans, regel vrijspraak wegens gebrek aan bewijs!
Overheden en politie houden de markt zelf in stand.
Sterker nog, ze stimuleren de markt nieuwe technieken te ontwikkelen door voortdurend te eisen dat men meer technische mogelijkheden nodig heeft om haar werk te kunnen doen.
Daar springt de markt op in en biedt producten waar vraag naar is.
Als het er is moet het kunnen worden aangeschaft en gebruikt, vinden de afnemers die graag naar de sterke lobby van de commerciële markt luisteren.
Overheden en commerciële markt zijn samen beland in een zichzelf voorspellende spiraal van vraag en aanbod rondom meer surveillance, meer spyware en betere hackingtools.
Wanneer overheid en politie begrensd zouden worden in hun ongezonde gedrag door een werkelijk moreel kader dat al te gretige handjes en voetjes bindt, zouden er definitief harde grenzen bestaan en bereikt worden met als resultaat een verminderde interesse voor deze anti democratische Tuigtools.
Wanneer de interesse in deze anti democratische Tuigtools vermindert zal ook het aanbod van deze Tuigtools slinken.
Er is immers geen markt meer voor, ook foute programmeurs doen het niet gratis.
Wie gaat de natte droompjes van totalitaire carrière mannetjes in concrete een halt toeroepen? Dat zullen we met zijn allen moeten doen door dit niet te willen accepteren.
Supersimpel principe : alleen even doen, samen NEE zeggen!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
