Europese toezichthouders kritisch over CSAM-plan Europees Parlement
De Europese privacytoezichthouders verenigd in de EDPB zijn kritisch over plannen van het Europees Parlement voor het detecteren van misbruikmateriaal (CSAM). Volgens de privacytoezichthouders is het belangrijk dat elk nieuw juridisch instrument eenduidig is en de fundamentele rechten op privacy en databescherming respecteert. "Een buitensporige toegang tot online communicatie zou deze principes ondermijnen en kan zelf negatieve gevolgen hebben op de rechten en veiligheid van zowel volwassenen als kinderen", stelt EDPB-voorzitter Anu Talus.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers zouden worden gecontroleerd. Eind vorig jaar bleek dat het Europees Parlement tegen het voorstel van de Europese Commissie is en kwam met een eigen voorstel.
Volgens de privacytoezichthouders is het voorstel van het Europees Parlement een verbetering ten opzichte van het voorstel van de Europese Commissie, zoals het uitsluiten van end-to-end encryptie van detectiebevelen. Toch zijn de voornaamste kritiekpunten van de toezichthouders nog steeds aanwezig. Detectiebevelen, waarbij het verkeer van iemand wordt geïnspecteerd, zouden gericht en alleen bij een redelijke verdenking moeten plaatsvinden.
Dit zou moeten voorkomen dat alle gebruikers van een bepaalde dienst worden gecontroleerd. De bewoording van het Europees Parlement is niet eenduidig, waardoor de privacytoezichthouders vinden dat er geen garantie is dat detectiebevelen alleen gericht worden tegen personen waarvan er een gerede verdenking is dat ze betrokken zijn bij misbruikmateriaal.
De Europese Commissie wil in haar voorstel nieuw en bekend misbruikmateriaal alsmede grooming kunnen detecteren. Experts en ook de privacytoezichthouders stelden dat zeker bij detectie van nieuw materiaal de kans op fouten zeer groot is, waardoor mensen onterecht kunnen worden aangemerkt dat ze zich met misbruikmateriaal bezighouden.
Ondanks de kritiek blijkt dat ook in het voorstel van het Europees Parlement de detectie van nieuw materiaal mogelijk is, wat het risico met zich meebrengt dat onnauwkeurige gegevens met de autoriteiten worden gedeeld. In een gezamenlijke verklaring roepen de toezichthouders het parlement op om toekomstige versies van het voorstel eenduidig te maken en ervoor te zorgen dat alle fundamentele rechten van mensen volledig worden gerespecteerd (pdf).
Hoewel ze in Engeland al roepen dat deze uitspraak hier niet geldt.
[edit: typo]
Hoewel ze in Engeland al roepen dat deze uitspraak hier niet geldt.
[edit: typo]
"Hier"? het V.K. bedoel je, neem ik aan. en niet bv Nederland.
Volgens mij is er nog een wereld te winnen met het (al dan niet juridisch) creëren van analysemogelijkheden op 'gedrag' zonder daarbij direct toegang tot de inhoud te vereisen. Bijvoorbeeld: hoeveel whatsapp-groepen zijn er met meer dan 50 deelnemers die langere dan 6 maanden lid zijn van dezelfde groep? Kunnen we de clients in een dergelijke groep vinden en daarna met traditionele middelen rechercheren?
Hoewel ze in Engeland al roepen dat deze uitspraak hier niet geldt.
[edit: typo]
"Hier"? het V.K. bedoel je, neem ik aan. en niet bv Nederland.
Volgens mij is er nog een wereld te winnen met het (al dan niet juridisch) creëren van analysemogelijkheden op 'gedrag' zonder daarbij direct toegang tot de inhoud te vereisen. Bijvoorbeeld: hoeveel whatsapp-groepen zijn er met meer dan 50 deelnemers die langere dan 6 maanden lid zijn van dezelfde groep? Kunnen we de clients in een dergelijke groep vinden en daarna met traditionele middelen rechercheren?
Het grootste probleem is dat op dit moment nog niet de technische kunde is om dit betrouwbaar te doen. Het is goed in het detecteren van bestaand materiaal, maar verander 1 pixel en het werkt al niet meer. Het algoritme is niet in staat om nieuw materiaal betrouwbaar te detecteren. Mijn grootste probleem is dat als een algoritme het detecteert ben je meteen strafbaar zonder dat er echt wordt gekeken of het echt zo is. Er is geen mogelijkheid om het ongelijk van het algoritme te bewijzen.
Dat de Europese commissie, maar ook het Europees parlement de valse indruk wekken dat ze zomaar met grondrechten van burgers in lidstaten kunnen marchanderen en daar doodvrolijk op in kunnen breken, dat ze zelfs maar díe macht zounden kunnen hebben, is ronduit schandalig. En schadelijk voor het algemeen vertrouwen in de democratische rechtsstaat.
Daarnaast snap ik niet goed waarom men zich aanmeldt om parlementarier te mogen worden om daarna dezelfde stevig verankerde grondrechten, waaraan ze hun baantje te danken hebben, belachelijk gaan zitten maken. Of het moet ze enkel om hun eigen inkomsten gaan. Als er vanuit die windhoek zelfs meerderheden te vinden zijn in zo een parlement dan zou het beledigend voor de dames van lichte zeden zijn als ik nu zou schrijven wat ik van die groep parlementariers vind.
Daarnaast is er geen reden om deze groeperingen te vertrouwen;
'Brussel gebruikte microtargeting in campagne voor client-side scanning'
https://www.security.nl/posting/815736/%27Brussel+gebruikte+microtargeting+in+campagne+voor+client-side+scanning%27
'Europol zocht onbeperkte toegang tot data verzameld via client-side scanning'
https://www.security.nl/posting/812441/%27Europol+zocht+onbeperkte+toegang+tot+data+verzameld+via+client-side+scanning%27
'Commerciële belangen bij Brussels plan voor client-side scanning'
https://www.security.nl/posting/811655/%27Commerci%C3%ABle+belangen+bij+Brussels+plan+voor+client-side+scanning%27
Criminelen dansen zo om deze wet heen of verplaatsen zich naar een ander platform, de rest van het volk blijft permanent met deze wet/spyware opgescheept.
Daarnaast is het nu al mogelijk om criminelen te pakken zolang het slachtoffer naar de politie gaat, dan kunnen ze gewoon de QR-code/verlseuteling bekijken van de dader, voor criminelen is zo'n platform uberhaubt al geen veilig platform voor ze.
Kinderen zullen ook het slachtoffer worden van deze spionagepraktijken, het recht op een privégesprek tussen naasten wordt eveneens te grabbel gegooid.
Ouders moeten hooguit gewaarschuwd worden via campagnes (sire) om hun kinderen niet op vierjarige leeftijd zonder toezicht een telefoon in handen te drukken, dat is gewoon stom.
Ook mogen ouders daar best fikse boetes voor krijgen voor het in gevaar brengen van hun eigen kinderen.
Als een overheid gaat bemoederen wordt het meer een broer, een "big brother".
Aparte criteria die je hier noemt voor zo;n algoritme.
Hoeveel andere redenen kunnen er wel niet zijn voor zulke groepen in WA zonder dat ze iets met KP te maken hebben.
Bv een of ander fan-, sport- of hobbyclub, een carnavalsvereniging, creche-ouders, (milieu-)actiegroep, politieke partij, etc.
Next.
Waarom dan niet niet meteen alle FB groepen die groter zijn dan 50 leden grondig controleren. Of telegram. Of Tik-Tok. Of X.
Alle samenscholingen groter dan 50 personen verbieden. (Oh, wacht: de spits)
Aparte criteria die je hier noemt voor zo;n algoritme.
Hoeveel andere redenen kunnen er wel niet zijn voor zulke groepen in WA zonder dat ze iets met KP te maken hebben.
Bv een of ander fan-, sport- of hobbyclub, een carnavalsvereniging, creche-ouders, (milieu-)actiegroep, politieke partij, etc.
Next.
Waarom dan niet niet meteen alle FB groepen die groter zijn dan 50 leden grondig controleren. Of telegram. Of Tik-Tok. Of X.
Alle samenscholingen groter dan 50 personen verbieden. (Oh, wacht: de spits)
Nou, je geeft al meteen aan waarom men dat wil: alle actiegroepen die iets anders willen dan de overheid, of dat nou links of rechts is, wil men gaan controleren. Momenteel is economsch rechts i.c.m. cultureel links aan de macht dus krijgen de economisch linksen en cultureel rechtse groepen te maken met surveillance. Als de machthebbers veranderen gaan de doelgroepen hiervoor natuurlijk meeveranderen, maar veel van de huidige voorstanders van die voorstellen lijken dat niet te begrijpen.
Het is echt te bizar voor woorden dat dit bespreekbaar is (nog afgezien van wat de inlichtingendiensten klaarmaken).
Pak mensen die de wet overtreden gericht aan, in plaats van de hele bevolking te controleren. En neem geen wetten aan die in strijd zijn met fundamentele waarden en mensenrechten (in NL is daar geen controle achteraf op mogelijk, tenzij het in conflict is met een internationaal verdrag).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
