Connect with us

Digitale privacy

Ook in de EU?: Surveillancestaat komt binnen met Australische ‘hacking’-rekening

Published

on

surveillancestaat

Privacy en veiligheid in Australië staan ​​op het spel terwijl de Surveillance Legislation Amendment (Identify and Disrupt) Bill 2021 , ook bekend als de “hacking” -wet , langs het parlement komt. Het wetsvoorstel draagt ​​bij aan het groeiende bewakingsregime van Australië, bedreigt digitale rechten en had niet mogen worden aangenomen .

Stelt u zich eens voor dat de gegevens op uw apparaten niet alleen kunnen worden verzameld en gekopieerd, maar ook kunnen worden toegevoegd en gewijzigd ( waarborg voor gegevensverstoring ). Om het nog erger te maken, stel je voor dat een of meer van je online accounts zonder je medeweten door wetshandhavers kunnen worden beheerd, en dat je mogelijk ook van die accounts wordt uitgesloten ( accountovernamebevel ). Verder kan elk netwerk waarmee u communiceert en al uw elektronische communicatie, of dit nu via e-mail, sociale media of berichtenplatforms is, worden onderschept ( netwerkactiviteit rechtvaardigt). Dit alles zou niet alleen worden gedaan zonder uw toestemming of medeweten, maar het feit van toegang door wetshandhavers kan ook worden verborgen. Dit is hoe drie nieuwe warrants onder de Identificeer en Verstoor-wet, of de hackwet, de gegevens, privacy en veiligheid van mensen in Australië in gevaar brengen.

Inderdaad, elk apparaat, online netwerk of account, inclusief sociale-mediaprofielen, die door mensen in Australië worden gebruikt, kan nu vatbaar zijn voor hacking door Australische wetshandhavingsinstanties . De Identificatie- en Disrupt-wet verleent hackbevoegdheden aan de Australische Federale Politie (AFP) en de Australian Criminal Intelligence Commission (ACIC), waardoor ze gegevens kunnen toevoegen, kopiëren, verwijderen of wijzigen, online accounts kunnen beheren en toegang kunnen krijgen tot communicatiegegevens , via een gegevensverstoring een bevel tot overname van een account en een bevel tot netwerkactiviteit.

En, in totale minachting voor publieke verontwaardiging, dit gebeurt allemaal ondanks het feit dat Australiërs van de regering hebben geëist dat ze meer doet om hun gegevens te beschermen .

In deze blog wordt uitgelegd waarom deze wetgeving de mensenrechten ondermijnt, en andere pogingen om het toezicht uit te breiden en encryptie te ondermijnen. De wereldwijde gemeenschap moet waakzaam zijn bij het volgen van wat er in Australië gebeurt om ervoor te zorgen dat de mensenrechten niet worden geschonden. Australië is lid van de alliantie voor het delen van inlichtingen, Five Eyes, bestaande uit de VS, het VK, Canada, Australië en Nieuw-Zeeland. De Five Eyes zijn vaak samengekomen om codering aan te vallen , en het lot van digitale rechten in Australië zal ongetwijfeld wereldwijde gevolgen hebben.

Problemen met de “hacking”-rekening: uitgebreid toezicht en geen privacybescherming

De reikwijdte van het toezicht door wetshandhavers onder deze nieuwe bevelen is enorm en zal elke schijn van online privacy voor Australiërs vernietigen. In grote lijnen zijn er twee overkoepelende problemen met de Identificatie en Disrupt Bill:

  • het verleent rechtshandhavingsinstanties extreem brede en invasieve hackbevoegdheden en maakt daarom wijdverbreid toezicht mogelijk; en
  • het ontbreekt aan effectieve bescherming van de privacy; zelfs als er bepaalde waarborgen zijn, zijn de uitgestippelde uitzonderingen zo ruim dat elke bescherming zinloos wordt.

Toezicht zonder garantie is een recept voor mensenrechtenschendingen

Een voorbeeld dat beide problematische kenmerken van de hackwet aantoont, is het proces van noodautorisatie. Naast het verkrijgen van een bevel om gegevens te verstoren of een account over te nemen door een bevelschrift te krijgen, kan de politie deze bevoegdheden ook uitoefenen door een noodmachtiging te verkrijgen. Dit betekent in feite dat het voor wetshandhavingsinstanties mogelijk is om gegevens te surveilleren en te controleren zonder een bevelschrift. Het mogelijk maken van een dergelijke alarmerende inbreuk op de privacy is een schending van de mensenrechten en in strijd met de beginselen van noodzakelijkheid en evenredigheid .

Onvoldoende toezicht en controle op invasieve surveillance

Verder is het zeer problematisch dat acties van wetshandhavers die een negatief effect zouden hebben op de mensenrechten niet alleen zijn toegestaan, maar ook niet aan de strengste vorm van controle worden onderworpen. De PJCIS had aanbevolen dat de uitvaardigende autoriteit voor noodtoestemmingen een rechter van een hogere rechtbank moet zijn (hetzij van de federale rechtbank of een staats- of territoriumhooggerechtshof). Het wetsvoorstel staat echter nog steeds toezicht op noodtoestemming toe door een in aanmerking komende rechter of benoemd lid van het Administratief Beroepstribunaal (AAT) voor gegevensverstoring en door een magistraat voor accountovername. De AAT is niet geloofwaardig en quasi-rechterlijke instanties zoals de AAT hebben andere, vaak minder strenge, procedurele vereisten.

Een aanval op encryptie is een aanval op mensenrechten

De Identificeer en Disrupt-wet versterkt ook de Australische aanval op encryptie en maakt de privécommunicatie van mensen extreem kwetsbaar. Wanneer er een vermoeden bestaat van criminele activiteiten, geeft het netwerkactiviteitsbevel wetshandhavingsinstanties de bevoegdheid om toegang te krijgen tot elk netwerk, inclusief elektronische communicatie in welke vorm dan ook. Dit kan end-to-end versleutelde berichtenplatforms zijn zoals Signal en WhatsApp, waar berichten niet toegankelijk zijn voor andere derden dan de afzender en de ontvanger(s), zelfs niet de serviceprovider zelf.

Het wetsvoorstel Identificeren en verstoren, in combinatie met de Wet op de wijziging van telecommunicatie en andere wetgeving (Assistance and Access) 2018 (TOLA), zal encryptie ernstig in gevaar brengen, wat cruciaal is voor de bescherming van privacy, vrije meningsuiting, nationale veiligheid en de economie . Autoriteiten kunnen een “kennisgeving van technische bekwaamheid” onder TOLA uitvaardigen om serviceproviders te dwingen de mogelijkheid te ontwikkelen om communicatie te decoderen, en daarna zou een netwerkactiviteitsbevel op grond van de Identificatie- en Disrupt-wet toegang tot dergelijke communicatie mogelijk maken, waardoor het digitale domein verstoken is van enige beveiligde kanalen.

Maar wacht! Er zijn nog meer pogingen om de bewaking op te voeren en encryptie Australië aan te vallen

Digitale rechten in Australië worden geconfronteerd met een groot aantal aanvallen. Naast TOLA en de Identificeer en Disrupt Bill, zijn er nog twee andere wetten die encryptie proberen te ondermijnen:

De IPO-wet , die de regering heeft aangenomen, zou Australië in staat stellen communicatiegegevens te delen met andere regeringen, en is een stap in de richting van een bilaterale overeenkomst met de VS onder hun Clarifying Lawful Overseas Use of Data Act 2018 (CLOUD Act). De soorten productieorders omvatten onderschepping van gegevens, toegang tot opgeslagen communicatie en toegang tot telecommunicatiegegevens. Dit roept ernstige zorgen op over de toenemende toezichtbevoegdheden van de regering en de buitenlandse toegang tot bevoegdheden onder TOLA.

Het concept van BOSE valt diensten aan met behulp van versleuteling door te eisen dat ze stappen ondernemen om processen te implementeren om onwettige en schadelijke inhoud te detecteren en aan te pakken. Nogmaals, online privacy en veiligheid en vrije meningsuiting zijn het doelwit zonder rekening te houden met de onvermijdelijke mensenrechtenkosten.

Laten we de groeiende trend van surveillance in Australië stoppen

Het is dringend nodig om wetgevende trends in Australië, die het land op sluipende wijze veranderen in een toezichtstaat met onvoldoende verantwoordingsplicht, die de mensenrechten ernstig ondermijnt, om te buigen. Help ons alarm slaan. Wat er in Australië gebeurt, zal zeker wereldwijde implicaties hebben.

Overweeg alstublieft om ons te steunen als donateur of ondersteunend lid, ook wij hebben onze inkomsten zien dalen in deze heftige tijden daarom, KLIK HIER voor IBAN of via PayPal hieronder!, wil je ook onze berichten zoveel mogelijk delen dit is voor ons van levensbelang, hartelijke dank en veel leesplezier.

Steun Indignatie via PayPal veilig en simpel.



Continue Reading
Click to comment

You must be logged in to post a comment Login

Leave a Reply

Digitale privacy

Groot-Brittannië wil buitenlandse criminelen in de gaten houden met smartwatches

Published

on

criminelen

Vijf keer per dag kan aan mensen criminelen die op hun proces of uitzetting wachten gevraagd worden hun gezicht te laten scannen door een app. Samen met locatiegegevens wordt de informatie maximaal zes jaar bewaard door de gevangenisadministratie.

Het Britse ministerie van Justitie wil veroordeelde criminelen opsporen met behulp van verwijderbare smartwatches. Dat meldt The Guardian , daarbij verwijzend naar plannen van de gevangenisadministratie. De praktijk zou daarom alleen van invloed moeten zijn op buitenlandse delinquenten (“buitenlandse delinquenten”) die in afwachting zijn van hun proces of uitzetting. Daarnaast zouden avondklokken en inreisverboden voor bepaalde regio’s worden afgedwongen.

Als alternatief kan ook het dragen van een elektronische enkelband worden besteld. Het ministerie van Justitie wil met beide systemen de komende drie jaar zo’n 21.400 mensen monitoren, zo’n 6.000 meer dan in maart 2022, blijkt uit een rapport van de Rekenkamer van juni dit jaar. Als de bewakers hun borgtochtvoorwaarden schenden, informeert de gevangenisadministratie het ministerie van Binnenlandse Zaken voor verdere actie.

Vraag om te scannen is willekeurig

De regering omschrijft de nieuwe vorm van toezicht als een kosteneffectief alternatief voor opsluiting. Dit om de bevolking te beschermen en het risico op recidive te verkleinen. Het systeem zal niet worden gebruikt voor asielzoekers, vertelde het ministerie van Binnenlandse Zaken aan de Guardian.

De getroffenen moeten tot vijf keer per dag hun gezicht scannen met de horloges en hun locatie doorgeven via een app. Het verzoek om dit te doen kan op elk moment willekeurig zijn. Een gezichtsherkenningstechnologie bevestigt vervolgens de match met de persoon. Hiertoe worden de gemaakte foto’s vergeleken met gezichtsopnamen in politiedatabases. Als dit niet lukt, wordt een handmatige controle uitgevoerd. Deze procedure zou dan door een ambtenaar kunnen worden uitgevoerd.

De foto wordt verrijkt met aanvullende informatie en opgeslagen, waaronder de naam, geboortedatum en nationaliteit van de betrokkenen. Alle gegevens worden maximaal zes jaar bewaard. Naast het ministerie van Binnenlandse Zaken en het ministerie van Justitie heeft ook de politie er toegang toe. Het toezicht zou plaatsvinden via de satellietvolgdienst van het Home Office.

criminelen

De smartwatch scant het gezicht van de getroffenen en registreert hun locatie (pictogramafbeelding). – CC-BY 2.0 Stiftelsen Elektronikkbransjen

Oorspronkelijk geplande systeem ingetrokken

Het systeem zal naar verwachting in de komende maanden in het VK worden uitgerold voor een bedrag van ongeveer £ 6 miljoen (ongeveer € 7 miljoen). Oorspronkelijk wilde de gevangenisadministratie de smartwatches afnemen van het bedrijf G4S, dat ook verantwoordelijk is voor de elektronische enkelbandjes. Een systeem dat eind 2020 was ontwikkeld, werd door de autoriteit destijds als marktrijp beschouwd, waarbij vooral de nauwkeurigheid van gezichtsherkenning van belang was.

Een jaar later besloot het ministerie van Justitie niet langer achter G4S-smartwatches aan te gaan. Als reden werd opgegeven dat het besturingssysteem “niet voldoet aan de staatsnormen voor cyberbeveiliging”. De overheid koopt de toestellen nu van het Britse technologiebedrijf Buddi Limited , dat gespecialiseerd is in noodoproepen thuis met smartwatches.

Het contract voor de “elektronische bewaking van niet-ingebouwde apparaten” met Buddi is openbaar beschikbaar , maar het aantal te leveren apparaten is daar verduisterd. Er wordt evenmin verwezen naar risicobeoordelingen die zijn opgesteld voordat het besluit tot uitvoering van de maatregel werd genomen. Op die manier hadden de ministeries kunnen bepalen of het gepast was om buitenlandse criminelen op deze manier te monitoren.

‘Seismische ontreddering door introductie gps-toestellen’

Wel heeft het ministerie van Binnenlandse Zaken vorig jaar een gegevensbeschermingseffectbeoordeling uitgevoerd, die Privacy International via een informatieverzoek ter beschikking heeft gesteld. De organisatie is gespecialiseerd in mensenrechten in de digitale ruimte en heeft in mei een verklaring afgegeven over de plannen .

“De aardbevingen veroorzaakt door de introductie van GPS-apparaten kunnen niet worden overschat”, zegt Privacy International. Het systeem gaat dus verder dan alleen het monitoren van borgtochtovertredingen met behulp van elektronisch toezicht zoals voorzien door de wet.

De getroffenen zijn verantwoordelijk voor de operationele gereedheid van de smartwatch. Deze moeten dagelijks meerdere uren worden opgeladen. Storingen in het apparaat of het batterijsysteem kunnen worden geïnterpreteerd als borgtochtovertredingen, waarschuwt Privacy International. Dit roept de vraag op hoe betrokkenen deze fouten kunnen corrigeren, die vervolgens worden opgeslagen in hun immigratiedossiers.

Constant toezicht verslechtert de geestelijke gezondheid

Door hun ondoorzichtige technologieën en algoritmen faciliteren particuliere bedrijven discriminatie door de staat en mensenrechtenschendingen zonder verantwoordelijk te worden gehouden, bekritiseert de advocaat en juridisch adviseur van Privacy International, Lucie Audibert, aan The Guardian. Geen enkel ander land in Europa gebruikt zo’n ontmenselijkende en invasieve technologie tegen migranten.

De krant citeert ook docent criminologie aan de Birkbeck University of London, Dr. Monish Bhatia. Het waarschuwt voor symptomen zoals angst, depressie, zelfmoordgedachten en een algemene verslechtering van de geestelijke gezondheid wanneer het dragen van smartwatches met gezichtsherkenning verplicht is.

Overweeg alstublieft om ons te steunen als donateur of ondersteunend lid, ook wij hebben onze inkomsten zien dalen in deze heftige tijden daarom, KLIK HIER voor IBAN of via PayPal hieronder!, wil je ook onze berichten zoveel mogelijk delen dit is voor ons van levensbelang, hartelijke dank en veel leesplezier.

Steun Indignatie via PayPal veilig en simpel.



Continue Reading

Digitale privacy

Catastrofale menselijke gevolgen: wat gebeurt er als internet crasht?

Published

on

internet

Geen drinkwater, geen contant geld, geen online communicatie – een scenario dat bijna niemand in Nederland zich kan voorstellen. Experts waarschuwen: we kunnen met precies deze gevolgen worden geconfronteerd als een integraal onderdeel van ons leven zou mislukken: internet.

De telefoon doet het niet, er komt geen benzine uit de pomp, en dan is er ook geen stroom: dit soort scenario’s zijn te verwachten bij een wijdverbreide internetstoring. Als de “digitale black-out” meerdere dagen aanhoudt, groeit het uit tot een catastrofe.

“Zonder internet werkt niets meer, ons leven ligt verlamd”, zegt Albrecht Broemme, voormalig brandweerchef van Berlijn, daarna jarenlang hoofd van het Federaal Agentschap voor Technische Hulp en nu voorzitter van het toekomstige forum voor openbare veiligheid. “Een totale internetstoring van enkele dagen zou meer doden opleveren dan de coronapandemie.”

Met het oog op de Russische aanval op Oekraïne is het gevaar van een cyberaanval op de grote netwerkknooppunten toegenomen. Zonder internet zouden apotheken en supermarkten niet meerdere keren per dag hun bestellingen kunnen plaatsen. Aangezien de telefoons alleen via “voice over ip” werken, dus via internet, zou telefoneren in het vaste net niet meer mogelijk zijn.

Zelfs met een noodstroomaggregaat zouden benzinestations geen benzine leveren omdat ze pas opstarten als het hoofdkantoor de benzineprijzen bekend heeft gemaakt. Verkeerslichten bleven donker omdat ze via internet worden aangestuurd. Het resterende mobiele netwerk zou in een mum van tijd overbelast zijn. Waarschuwingsapps werkten niet, pushmeldingen ook niet. Ziekenhuizen hebben data in de cloud. Dat zou ook het einde zijn.

Een storing zou een grotere economische impact hebben naarmate deze langer duurt. Volgens schattingen van de IT-branchevereniging Bitkom en het Duitse Economisch Instituut is de helft van de bedrijven in Duitsland sterk afhankelijk van internet. Een langdurige black-out zou waarschijnlijk ook leiden tot een crash op de financiële markten.

Hoe zit het met zelfhulp tijdens de black-out?

Bij een digitale stroomstoring zijn ook de alarmnummers van politie en brandweer niet bereikbaar. De brandweer en politie zouden dan geen andere keuze hebben dan te patrouilleren en te reageren op oproepen van het publiek. Dit was het geval tijdens de grote stroomstoring in Köpenick in 2019, die tot 32 uur duurde. Bij een booroefening op de bouwplaats voor de nieuwe Allendebrug werden toen twee hoogspanningskabels doorgesneden.

Uiterlijk op dat moment vroegen de Berlijnse autoriteiten zich ook af hoe de veerkracht, d.w.z. het vermogen van de bevolking om zichzelf te helpen, zou zijn als de zogenaamde kritieke infrastructuur uitvalt, als de elektriciteit dagenlang niet beschikbaar is.

Daarentegen lijkt het scenario van een grootschalige, langdurige internetstoring minder aanwezig. Albrecht Broemme hekelt de algemeen heersende onzorgvuldigheid. “Het verbaast me dat er nog niet meer is gebeurd.”

Maar hij zegt ook: “In Berlijn doen mensen veel moeite. Berlijn is beter georganiseerd dan andere steden omdat Berlijn een eerste doelwit zou zijn voor een cyberaanval.” 100% cybersecurity zal nooit zijn, zegt hij. “Ik pleit daarom voor cyberweerbaarheid. Een kleine verstoring mag niet leiden tot een grotere.”

Brandweer en politie hebben hun eigen communicatienetwerken

Het werk van de autoriteiten komt echter niet volledig tot stilstand. De brandweer van Berlijn heeft een eigen communicatienetwerk. De brandweerkazernes zijn verbonden via een glasvezelnetwerk, zegt een woordvoerder.

Een woordvoerder van de Berlijnse politie zegt dat zijn gezag ook autonoom is: “We zijn aangesloten op het bijzonder beveiligde staatsnetwerk van het IT-servicecentrum. ” zeer betrouwbaar.

De gasvoorziening is blijkbaar ook gegarandeerd. “De meldkamer en het meldpunt voor storingen zitten in een apart systeem”, zegt Andrea Pieper, algemeen directeur van het Competence Center Critical Infrastructures. The GmbH is een advies- en servicebedrijf dat gespecialiseerd is in storings-, nood- en crisisbeheer. Zij ontvangt alle storingsmeldingen voor de gasvoorziening. “Ook niets wordt opgeslagen in een cloud, maar op onafhankelijke serverlandschappen.”

Volgens haar verklaring is het onwaarschijnlijk dat de gasvoorziening zou kunnen instorten door een internetstoring. De kritieke systemen zouden worden aangedreven door dieselaangedreven noodstroomaggregaten, zegt Pieper. Maandelijks wordt de noodstroomwerking getest.

Ook de waterbedrijven hebben er alle vertrouwen in dat de operaties zullen doorgaan. Indien nodig werkt de operatie ook buiten internet, zegt woordvoerder Stephan Natz. Een apart netwerk regelt de waterleiding, de 163 rioolgemalen en de rioolwaterzuiveringsinstallaties. “In het ergste geval zou het ook mogelijk zijn om terug te vallen op handmatige bediening.” Dat is anders bij veel kleine waterleveranciers op het platteland. Ze zijn gebaseerd op internet.

Operation Global Blackout is geannuleerd

De president van het Bureau voor de Bescherming van de Grondwet, Thomas Haldenwang, heeft onlangs onthuld hoe reëel het gevaar van massale cyberaanvallen op kritieke infrastructuur is: zijn bureau beschouwt “onderzoeksactiviteiten als voorbereidende acties voor dergelijke aanvallen”.

Het Bureau voor de bescherming van de grondwet van de deelstaat Berlijn registreerde vorig jaar ook in totaal 19 cyberaanvallen met een vermeende inlichtingenachtergrond op politieke en wetenschappelijke instellingen, verenigingen of bedrijven in de hoofdstad – meer dan twee keer zoveel als in de vorige jaar. Dus waarom geen aanval op kritieke infrastructuur, waar nu internet ook bij hoort?

Tien jaar geleden dreigde een hackersgroep het internet wereldwijd af te sluiten. Ze kondigde aan dat ze tijdens haar “Operation Global Blackout” de centrale domeinnaamservers met zoveel verzoeken zou bestoken dat er “slechts een blanco pagina” van het internet zou overblijven. Er is niks gebeurd. IT-experts zijn echter van mening dat een “internet black-out” – die meerdere dagen kan duren – mogelijk is. Bijvoorbeeld door aanvallen op internetknooppunten, waarvan de grootste zich in Frankfurt (Main) bevindt en er zijn enkele kleinere in steden als Berlijn.

Niemand had Corona verwacht. Noodplannen zijn niet bijgewerkt

Er waren al digitale black-outs: in 2012 sneed een voor anker liggend schip een onderzeese kabel door voor Oost-Afrika, waardoor grote delen van Oost-Afrika van het internet werden afgesneden. In 2018 werd voor de West-Afrikaanse kust een onderzeese kabel beschadigd. Sierra Leone en andere landen werden getroffen door een massale internetstoring die meerdere dagen duurde.

Een internetstoring in Duitsland zou niet zo’n destructief effect hebben, zegt Simran Mann, IT-beveiligingsexpert bij de digitale vereniging Bitkom. “Het idee van internet is een gedistribueerd risico.” Als iets niet werkt, kan de datastroom worden omgeleid, zegt ze. Het systeem is gesegmenteerd. Er is ook satelliet internet. “In de loop van de oorlog is het zelfbeeld in Europa wat onze veiligheid betreft veranderd.” De kans op een volledige black-out acht ze relatief klein.

Volgens de deskundige zijn er noodplannen voor de vitale infrastructuur. Energiecentrales zouden hun data niet in een cloud opslaan, maar op hun eigen servers in gesloten netwerken. Maar ze raadt ook aan om de noodplannen door te nemen. “Ook niemand had de coronapandemie verwacht, noodplannen werden niet bijgewerkt. Van deze ervaring moeten we leren.”

Iets soortgelijks is ook te horen van het Federaal Bureau voor Informatiebeveiliging (BSI). Alle netbeheerders van vitale infrastructuren, waaronder internet, moeten aan de BSI bewijzen dat ze state-of-the-art zijn en maatregelen hebben genomen om de levering op peil te houden. Dit wordt geregeld door de IT-beveiligingswet die in mei 2021 door de Federale Raad is goedgekeurd en de herziene KRITIS-verordening . Deze zijn uitgegeven vanwege de drastische toename van cyberaanvallen. Ze bevatten nog strengere eisen voor de exploitanten van kritieke infrastructuren en een uitbreiding van de bevoegdheden van de BSI.

Netbeheerders vliegen blind

Bernd Benser verdient zijn geld door bedrijven en operators van vitale infrastructuren te adviseren over rampenplannen bij stroom- of internetstoringen. Hij is directeur van critisLAB GmbH en samen met ex-BND-baas August Hanning lid van de programmaadviesraad van de Cyber ​​Academy. En net als Albrecht Broemme waarschuwt hij voor algemene onzorgvuldigheid. Benser beveelt aan: Oefen voor dergelijke gevallen. Want alle operators die fysiek gescheiden netten hebben – dus ook de energieleveranciers – gebruiken in zijn woorden “randsystemen” die via internet gegevens over belasting en teruglevering met elkaar uitwisselen.

Kisters AG , dat softwareoplossingen biedt voor de energiesector, werd afgelopen najaar gehackt. Online afpersers hadden hun computers versleuteld en wilden losgeld. Toegang was niet meer mogelijk. “De netbeheerders vlogen een tijdje blind”, zegt Benser.

Hij verwijst naar de besturingssystemen voor wind- en zonne-energie die werken via 5G-modules. “Dat zou weg zijn.” En in tegenstelling tot Bitkom en anderen zegt hij dat bijna honderd procent van de bedrijven in Duitsland afhankelijk is van internet. “Als het grootste internetknooppunt in Frankfurt zou uitvallen, zouden we een gigantisch probleem hebben”, zegt hij. Trefwoord onzorgvuldigheid: Ze liepen een paar jaar geleden het scenario met de deelstaat Brandenburg door. “Het is niet bekend dat er sindsdien speciale noodconcepten zijn ontwikkeld”, zegt Benser.

IT-expert: “Denk zo ver mogelijk en zo gek mogelijk!”

En dan is er nog een horrorvisie: wat als een nieuw smerig virus het internet “opeet” – de digitale versie van een zwart gat, zoals dat in de industrie wordt genoemd? Theoretisch kan dat niet, zegt Simran Mann van de digitale vereniging Bitkom. Bij een virusinfectie wordt een deel van het netwerk afgesloten en tot nu toe is er altijd snel gereageerd. “Daarom is het elementair dat er geen sterke centralisatie is en het netwerk gesegmenteerd is.”

Bernd Benser is daar niet zo zeker van en acht een virus dat zich ontwikkelt mogelijk in verband met kunstmatige intelligentie. Hij doet denken aan de stroomstoring van 2019 in Köpenick: een bouwbedrijf dat met alle drie de fasen twee kabels wist te raken die iets verder uit elkaar lagen. “De kans op zoiets is eigenlijk net zo groot als het winnen van de loterij”, zegt hij. “Men doet er altijd goed aan zo ver mogelijk en zo gek mogelijk te denken.” Hij verwijst naar de acteur Peter Ustinov, die ooit zei: “De laatste stem die je hoort voordat de wereld ontploft, zal de stem zijn van een expert die zegt : ‘Dit is technisch onmogelijk!’”

Overweeg alstublieft om ons te steunen als donateur of ondersteunend lid, ook wij hebben onze inkomsten zien dalen in deze heftige tijden daarom, KLIK HIER voor IBAN of via PayPal hieronder!, wil je ook onze berichten zoveel mogelijk delen dit is voor ons van levensbelang, hartelijke dank en veel leesplezier.

Steun Indignatie via PayPal veilig en simpel.



Continue Reading

Digitale privacy

Chatcontrole: Hoe het spook van miljoenvoudig seksueel misbruik Europese beleidsmakers achtervolgt

Published

on

chatcontrole

Chatcontrole Hoe kan seksueel geweld tegen minderjarigen worden gekwantificeerd? Er circuleren veel misleidende cijfers – en op basis van deze cijfers pleiten politici voor meer toezicht. Een analyse van de grootste misverstanden.

Chatcontrole – Iets in de miljoenen – dat is een getal dat blijft hangen als je berichten leest over seksueel geweld tegen kinderen. Cijfers zijn nieuws, en als het om ernstige misdrijven gaat, is hun nieuwswaarde hoog. Maar cijfers moeten correct zijn en moeten worden gecontextualiseerd, wat vaak een uitdaging is voor nieuwsmedia en politici.

Dit geldt met name in een voortdurend debat tussen politici, kinderbeschermers, burgerrechtenorganisaties en IT-experts over een nieuw voorstel van de Europese Commissie over de bestrijding van kindermisbruik . Daarin staat dat online aanbieders privéchats moeten screenen als ze daartoe opdracht krijgen. Deze chatcontrole is bedoeld om seksueel geweld tegen kinderen op te sporen.

Het plan wordt ondersteund door cijfers. Zo schrijft de Europese Commissie in haar concept dat er in 2021 bijna 30 miljoen meldingen waren van seksueel misbruik van kinderen op internet. Toch komt deze bewering voort uit een enge interpretatie van de gegevens. Om de voor- en nadelen van chatbeheer te bespreken, is een nadere beschouwing nodig.

Het enorme aantal betekent immers niet dat er bijna 30 miljoen potentiële slachtoffers zijn. In feite is dit aantal niet geschikt om dat zelfs maar te benaderen. Dergelijke cijfers scheppen zonder nadere toelichting een sterk vertekend beeld van de bekende omvang van seksueel geweld tegen minderjarigen online. Hier komt een overzicht van wat er echt achter de cijfers zit – en wat niet.

Van misbruik en seksueel geweld

‘Misbruik’ is een veelgebruikte term voor seksueel geweld tegen minderjarigen. Het is te vinden in officiële documenten, wetten en alledaagse taal. Veel slachtoffers adviseren echter dat het beter is om van seksueel geweld te spreken. De reden: de term “misbruik” suggereert dat er ook een gebruik van mensen zou kunnen zijn; maar mensen zijn geen objecten.

De Duitse federale regering heeft een “commissaris voor vragen over seksueel kindermisbruik” aangesteld. Op een infopagina licht ze de kritiek op de term “misbruik” toe , maar noemt ook een verdienste. Volgens dit is het “precies het misbruik van het vertrouwen van de getroffen kinderen of adolescenten” dat de essentie van deze daden vormt.

Een Amerikaanse organisatie genaamd NCMEC (National Center for Missing and Exploited Children) spreekt ook van misbruik. Het is ’s werelds belangrijkste bron van cijfers over seksueel geweld tegen minderjarigen op internet. Het cijfer dat in het wetsontwerp van de Europese Commissie is opgenomen, komt ook van NCMEC: bijna 30 miljoen (29,3 miljoen). Zoveel meldingen kreeg het centrum in 2021 via zijn CyberTipline .

29,3 miljoen: de meeste rapporten komen van Facebook

NCMEC verzamelt tips over opnames van seksueel geweld tegen kinderen over de hele wereld. Het is een non-profitorganisatie, het geld komt deels van het Amerikaanse ministerie van Justitie, deels van donoren . NCMEC heeft niet gereageerd op persvragen van netzpolitik.org. NCMEC ontvangt voornamelijk meldingen van aanbieders van grote online platforms, maar gebruikers kunnen ook handmatig een online formulier invullen . Als meldingen aan andere landen kunnen worden toegewezen, informeert NCMEC de autoriteiten daar.

NCMEC-rapporten zijn niet representatief voor wat er op internet gebeurt. De meeste meldingen komen uit slechts één bron. 75 procent van alle NCMEC-meldingen uit 2021 komt van Facebook . Instagram en WhatsApp dragen ook veel rapporten bij. Samen behoren de drie aanbieders tot Meta. Hun rapporten zijn goed voor ongeveer 92 procent van alle NCMEC-rapporten.

Chatcontrole
NCMEC-notificaties brengen vooral in kaart wat er gebeurt bij Meta-bedrijven Facebook, Instagram en WhatsApp. – Afbeelding: netzpolitik.org; Gegevens: missingkids.org

NCMEC publiceert ook een uitsplitsing van rapporten per land . Volgens deze cijfers kwamen vorig jaar de meeste meldingen uit India (4,7 miljoen), de Filippijnen (3,2 miljoen) en Pakistan (2 miljoen). Duitsland kreeg ongeveer 79.700 rapporten toegewezen en de VS ongeveer 716.000.

NCMEC-rapporten van het voorgaande jaar bevatten echter een nog groter aantal. Een enkel rapport kan namelijk meerdere foto’s of video’s bevatten. Dat betekent dat er nog meer verdachte opnames achter de vele meldingen zitten. En dit aantal is een belangrijke tussenstap.

85 miljoen: een groot deel van de opnames zijn duplicaten

85 miljoen, dat is het hoogste aantal uit het jaarverslag van NCMEC. Zo veel foto’s en video’s zijn er in 2021 bij het NCMEC gemeld, altijd met vermoedens van seksueel geweld tegen minderjarigen. Een zeer groot deel van deze opnames zijn duplicaten. Dat wil zeggen, het zijn geen verschillende afbeeldingen, maar dezelfde die keer op keer zijn gemeld. Zonder duplicaten blijven er 22 miljoen unieke opnamen over van de 85 miljoen gerapporteerde.

Als grootste bijdrager heeft Facebook een interne analyse verstrekt . Hiervoor heeft Facebook in beperkte tijd zijn eigen NCMEC-rapporten onder de loep genomen. Het was twee maanden in het najaar van 2020, in die tijd waren slechts zes verschillende video’s verantwoordelijk voor de helft van alle NCMEC-rapporten door Facebook – video’s die steeds opnieuw werden gedeeld. Negentig procent van de gerapporteerde inhoud was volgens Facebook identiek of vergelijkbaar met al bekend materiaal.

De veel geciteerde cijfers van NCMEC beschrijven dus niet echt de omvang van de online registraties van seksueel geweld tegen kinderen. Ze beschrijven liever hoe vaak Facebook kopieën van reeds bekende opnames ontdekt. Ook dat is relevant. Zelfs als dezelfde opname keer op keer wordt gedeeld: elk opnieuw delen is een misdaad op zich. “Voor de getroffenen is dit ondraaglijk omdat ze weten dat het geweld dat ze hebben meegemaakt keer op keer wordt verhandeld en gedeeld”, legt Kerstin Claus, commissaris voor kindermishandeling van de Duitse regering, uit.

Wie echter een exact cijfer wil geven over deze misdaad, zal moeten blijven zoeken naar een geschikt nummer. Ook het cijfer van 22 miljoen unieke opnamen is misleidend. NCMEC blijft analyseren.

5 miljoen: de database van illegale opnamen

Niet alle unieke opnames die aan NCMEC zijn gemeld, vertonen geweld. Zo ontvangt NCMEC ook gevallen van zogenaamde sexting , waarbij tieners elkaar vrijwillig naaktfoto’s van zichzelf sturen. Dit is geen seksueel geweld. Nog een voorbeeld: Daders maken vaak niet-geseksualiseerde foto’s van hun slachtoffers. Deze opnames zijn niet strafbaar.

NCMEC onderzoekt welke foto’s echt criminele inhoud laten zien. Daarbij richten de analisten zich op opnames uit de VS, blijkt uit een rapport van de EU-commissie . “Deze service kan niet worden geleverd voor niet-Amerikaanse rapporten vanwege de veel hogere volumes”, zegt het rapport. Met andere woorden, het is niet duidelijk welk percentage van de 22 miljoen unieke opnames in feite onschadelijk is.

Uiteindelijk zijn er een aantal opnames die NCMEC duidelijk als illegaal classificeert. Ze worden ook wel ‘CSAM’ genoemd, wat staat voor ‘materiaal voor seksueel misbruik van kinderen’. NCMEC voert dergelijke geverifieerde gevallen van CSAM in een database in. In 2021 was dat aantal 1,4 miljoen.

Chatcontrole
Van de 85 miljoen opnames die NCMEC in 2021 analyseerde, waren er 22 miljoen uniek. 1,4 miljoen werden toegevoegd aan de hash-database. – Afbeelding: netzpolitik.org; Gegevens: missingkids.org

De database van NCMEC bestaat niet uit de afbeeldingen zelf, maar uit hashes . Voor het menselijk oog zijn hashes slechts een mengelmoes van karakters. Voor software is een hash als een vingerafdruk die kan worden gebruikt om een ​​afbeelding te herkennen. Op deze manier bouwt NCMEC een filter tegen CSAM: Dankzij de hashes kunnen nieuw ontdekte opnames snel worden vergeleken met de database. Online providers zoals Facebook kunnen deze database zelf gebruiken.

Momenteel bevat de hash-database ongeveer 5 miljoen unieke opnamen. NCMEC heeft deze opnames gedurende vele jaren verzameld. Hashes van de British Internet Watch Foundation waren ook inbegrepen. Vijf miljoen geverifieerde opnames van seksueel geweld – dit aantal is geschikter om de omvang van het probleem te beschrijven. Maar het cijfer onthult nog steeds niet ongeveer hoeveel minderjarigen het betreft. Dat komt omdat de hash-database niet zegt hoeveel afbeeldingen dezelfde persoon tonen.

4.260 keer heeft de NCMEC opsporingsinstanties op de hoogte gebracht

Waarschijnlijk is het meest nauwkeurige aantal dat NCMEC geeft over individuele slachtoffers 4.260. Dat is hoeveel potentiële slachtoffers NCMEC in 2021 nieuw heeft geïdentificeerd en vervolgens de wetshandhaving heeft gemeld. Waarom is dit aantal zo klein?

Seksueel geweld tegen minderjarigen gebeurt vaak over een langere periode. Dit kan resulteren in veel verschillende foto’s en video’s. Vaak worden oude opnames jarenlang keer op keer gedeeld. Een belangrijk onderdeel van het werk van NCMEC is daarom „ triage “. De term is vooral bekend uit de geneeskunde. Als er veel gewonden of zieken zijn, moeten artsen snel beslissen wie als eerste hulp krijgt. NCMEC hanteert een vergelijkbare benadering. Het wil ervoor zorgen dat de “meest urgente gevallen, die waarin een kind mogelijk voortdurend wordt misbruikt, onmiddellijke aandacht krijgen”.

NCMEC-analisten analyseren daarom nieuw ontdekte opnames – blijkbaar alleen voor gevallen uit de Verenigde Staten, aldus het EU-rapport . De analisten proberen de slachtoffers of in ieder geval de vermeende plaats delict te identificeren. Ze gebruiken gegevens die door providers worden gedeeld, zoals IP-adressen. In 2021 ontdekte NCMEC nieuwe gevallen van 4.260 minderjarigen.

Meldingen uit andere landen worden niet door NCMEC onderzocht, maar door lokale autoriteiten. Veel zaken uit de EU komen bijvoorbeeld terecht bij het Europese politiebureau Europol. Het onderzoekt tips voor 19 EU-lidstaten en Noorwegen, zo verklaarde een vertegenwoordiger van Europol op een conferentie in de zomer van 2022 .

Grotere EU-lidstaten doen dit met hun eigen autoriteiten; in Duitsland is dat bijvoorbeeld het Bundeskriminalamt (BKA). Op verzoek van netzpolitik.org zegt het BKA: „Het BKA krijgt momenteel de meeste tips over bestanden met kinderpornografische inhoud van het NCMEC.“ Het BKA verspreidt deze zaken vervolgens naar de autoriteiten van de deelstaten (LKA).

Vele miljoenen: NCMEC-cijfers in het nieuws

Nieuwsmedia slagen er herhaaldelijk niet in om NCMEC-nummers correct te classificeren. Het aantal NCMEC-meldingen beschrijft niet het aantal geconstateerde opnamen van seksueel geweld. Maar dat is precies wat de Guardian beweerde en schreef over “29,3 miljoen afbeeldingen van kindermishandeling”.

De Stuttgarter Zeitung , een lokale Duitse krant, interpreteerde NCMEC-rapporten anders en beweerde dat er in 2020 bijna 22 miljoen “procedures wereldwijd” waren gestart. Maar een rapport is geen procedure.

Het Duitse tijdschrift Süddeutsche Zeitung schreef: “70 miljoen” afbeeldingen en video’s werden in 2019 gerapporteerd aan NCMEC, zonder te vermelden dat in veel gevallen identieke opnames keer op keer werden gemeld”. Maar er is een verschil tussen een miljoen keer hetzelfde beeld – en een miljoen afbeeldingen.

Een te vereenvoudigde benadering van de cijfers is tot nu toe ook bij ons geweest. Zo schreven we in mei dat de NCMEC de afgelopen 37 jaar miljarden foto’s telde van vermiste kinderen. Hier ontbrak een kritische categorisering dat de hash-database met unieke afbeeldingen slechts 5 miljoen afbeeldingen bevat. Wat blijft hangen is het gemompel over vele miljoenen getroffen kinderen, ook al beschrijven de genoemde cijfers iets anders.

Een op de zeven? – schattingen

Dus hoeveel minderjarigen worden getroffen door seksueel geweld? De behoefte aan een antwoord is duidelijk groot – wat kan verklaren waarom NCMEC-nummers zo vaak verkeerd worden geclassificeerd. Helaas kan geen van de NCMEC-nummers die vraag goed beantwoorden.

Een benadering wordt gegeven door onderzoeken die niet uitsluitend zijn gebaseerd op gevallen van online verspreide opnamen. In 2016 presenteerden onderzoekers van de Universiteit van Ulm een ​​paper . De onderzoeken die ze voor die paper evalueerden, gaan allemaal over de vraag hoeveel procent van de mensen seksueel geweld als minderjarige heeft meegemaakt.

Volgens de krant lopen de cijfers sterk uiteen, afhankelijk van het onderzoek: van enkelcijferige percentages tot zo’n 20 procent. Een soortgelijke schatting is gepubliceerd door de commissaris van de Duitse federale regering wegens misbruik. Volgens deze gegevens heeft ongeveer een op de zeven of een op de acht volwassenen in Duitsland als minderjarige te maken gehad met seksueel geweld.

Dit in tegenstelling tot een klein aantal bekende gevallen. In 2021 werden volgens het BKA 15.507 gevallen van “seksueel misbruik van kinderen” gemeld in Duitsland. In Duitsland wordt een kind gedefinieerd als een persoon onder de 14 jaar. De NCMEC daarentegen beschouwt alle minderjarigen onder de 18 jaar als “kind”. Deze onduidelijke definitie maakt het nog moeilijker om cijfers uit verschillende staten te vergelijken.

Dit betekenen de cijfers voor chatcontrole

Ondanks miljoenen meldingen leidt slechts een klein deel van de ontdekte opnames van seksueel geweld tot potentiële slachtoffers en daders. De Duitse commissaris voor misbruik Claus schrijft: “Zelfs als dit aantal op het eerste gezicht klein lijkt: hier moeten onderzoeken het meest dringend en consequent worden uitgevoerd”. Volgens Claus zitten hier de huidige aanslagen en gewelddadigheden achter. Kinderen moeten op een heel concrete manier worden geïdentificeerd en beschermd, zegt Claus tegen netzpolitik.org.

Cathrin Bauer-Bulst behandelt het onderwerp voor de Europese Commissie en betoogt op dezelfde manier. Op de „ Child Safety Online Conference 2022 „ verdedigde ze de voorgestelde wetgeving van de EU over chatcontrole. In de eerste plaats is seksueel misbruik van kinderen een offline fenomeen, zei ze. De daders zijn vooral geen onbekenden, maar mensen uit de omgeving van het kind, zoals ouders of opvoeders.

De meeste gevallen blijven echter onontdekt, bijvoorbeeld omdat kinderen te jong zijn om erover te praten of omdat ze het misbruik als onderdeel van hun leven accepteren. Volgens Bauer-Bulst is de digitale ruimte een sleutelfactor omdat veel daders daar netwerken, opnamen uitwisselen en aanzetten tot verdere daden. Volgens deze argumentatie is de geplande screening van miljoenen en miljoenen online berichten een omweg: onderzoekers willen op de een of andere manier aanwijzingen vinden voor nieuwe, potentiële slachtoffers.

Europese Commissie verwacht betere rapporten

Kerstin Claus belicht een ander aspect van chatcontrole. Ook wil de EU-commissie dat aanbieders op zoek gaan naar seksueel contact tussen volwassenen en minderjarigen. Dit wordt cybergrooming genoemd. Voor onderzoekssucces op dit gebied is het noodzakelijk om “op zijn minst mogelijke juridische en technische benaderingen op een onbevooroordeelde manier te bespreken”.

Een woordvoerster van de EU-commissie schrijft aan netzpolitik.org dat momenteel ongeveer 75 procent van de NCMEC-rapporten in de EU kan worden gebruikt. De rest is niet “actionable”, bijvoorbeeld omdat informatie zoals een IP-adres ontbreekt of niet meer aan een persoon kan worden gekoppeld. Volgens de plannen van de Europese Commissie is chatcontrole niet bedoeld om het aantal meldingen te vergroten. “We verwachten niet meer rapporten, maar rapporten van betere kwaliteit die beter bruikbaar zijn voor rechtshandhaving in de EU”, schrijft de woordvoerster.

Talloze experts op het gebied van IT, burgerrechten en kinderbescherming waarschuwen voor chatcontrole . Zelfs ministers van de Duitse regering wijzen het af . Chatcontrole kan ertoe leiden dat onschuldige mensen verdacht worden van foutieve hits. Dit komt doordat automatische herkenningssystemen fouten maken. Bovendien zou chatcontrole fundamentele rechten schenden, zoals de vertrouwelijkheid van communicatie.

Overweeg alstublieft om ons te steunen als donateur of ondersteunend lid, ook wij hebben onze inkomsten zien dalen in deze heftige tijden daarom, KLIK HIER voor IBAN of via PayPal hieronder!, wil je ook onze berichten zoveel mogelijk delen dit is voor ons van levensbelang, hartelijke dank en veel leesplezier.

Steun Indignatie via PayPal veilig en simpel.



Continue Reading

Steun ons werk

Recente reacties

Nieuws bij de buren

Probleem immigratie tot op het mes: migrantencriminaliteit explodeert

Duitse politie-autoriteiten registreerden vorig jaar ongeveer 20.000 mesaanvallen. Dat zijn bijna 60 aanvallen per dag. Buitenlanders zijn onevenredig vertegenwoordigd onder de daders. Het lokale publiek weet zo goed als niets over de achtergrond… [...]

Worden de Provinciale Statenverkiezingen het Waterloo van de VVD?

Het zal een beetje nieuwsvolger niet zijn ontgaan dat het nogal onrustig is in het land. Van opstandige boeren tot midden- en lage inkomens die gebukt gaan onder de torenhoge… [...]

Essen: wrede burgeroorlog met 400 gewapende Arabieren – de achtergrond is ongelooflijk

Eind juni braken er burgeroorlogachtige schermutselingen uit in Essen. Zo’n 400 zwaarbewapende Arabische clanleden slaan elkaar onder meer met messen en honkbalknuppels in elkaar. Een klein verzoek van de AfD-parlementaire fractie aan… [...]

Viktor Orbán krijgt het Avondland op de kast met het onderwerp ras

Viktor Orbán, de president van Hongarije, heeft kennelijk iets gezegd over ras dat iedereen boos maakt. Nu heb ik van Hongaren begrepen dat de Hongaarse taal geen open speelveld is… [...]

Hoe krankzinnig wil je het hebben

Onder de oppervlakte woekert een abces dat door ontelbare zwaar verwaarloosde polderlandse kwalen wordt gevoed. De pus zoekt al heel lang een uitweg en heeft die nu gevonden met het… [...]

Indignatie is 5 jaar vrij, eerlijk en onafhankelijk, daarom is het tijd voor onze actie. Geen miljardair bezit ons, geen MSM controleren ons. Wij zijn een door lezers ondersteunde non-profitorganisatie. In tegenstelling tot veel andere publicaties, houden we onze inhoud gratis voor lezers, ongeacht waar ze wonen of het zich kunnen veroorloven om te betalen.

steun wij zullen zeer dankbaar zijn.

KLIK HIER OM TE DONEREN