Europees Parlement wil export van cybersurveillance tools aan banden leggen
Het Europees Parlement gaat strenger optreden tegen de export van tools voor cybersurveillance. Hiermee wil de EU voorkomen dat Europese oplossingen door autoritaire regimes worden gebruikt om burgers te bespioneren.
Dit heeft het Europees Parlement donderdag besloten. De Europese Commissie deed vorig jaar al een eerste voorstel voor dergelijke regelgeving. Al langer moet de export van goederen en technologieën die ontworpen zijn voor gebruik in ‘vreedzame, civiele omstandigheden, maar ook gebruikt kunnen worden voor massavernietigingswapens of terroristische aanvallen’ goedgekeurd worden door nationale overheden van EU-lidstaten.
Tools voor afluisteren, hacken en identificeren van gebruikers
Nu worden hier ook bepaalde cybersurveillance tools aan toegevoegd. Het gaat hierbij onder meer om tools voor het afluisteren van mobiele telefoons, hacken van computers, omzeilen van wachtwoorden en identificeren van internetgebruikers. Het Europees Parlement stelt dat dergelijke tools op brede schaal worden gebruikt om burgers, politieke tegenstanders en activisten te onderdrukken.
Het Europees Parlement wil een toekomstbestendig systeem ontwikkelen dat snel kan inspelen op nieuwe technologieën dit op de markt verschijnen. Zo moeten nieuwe technologieën die worden ontwikkeld snel worden toegevoegd aan de regelgeving. Ook worden maatregelen genomen om te voorkomen dat technologieën en tools die niet op de lijst voorkomen toch geëxporteerd kunnen worden. Zo worden leveranciers ervoor verantwoordelijk zeker te stellen dat producten die niet specifiek in de regelgeving genoemd worden maar wel kunnen worden gebruikt om mensenrechten te schenden niet in verkeerde handen vallen. Om duidelijk te maken wat wel en niet is toegestaan moet de Europese Commissie een handboek opstellen met richtlijnen.
Gelijk speelveld in EU-lidstaten
Ook noemt het Europees Parlement het van belang dat op dit gebied een gelijk speelveld ontstaat in alle EU-lidstaten. Dit bijvoorbeeld door vergelijkbare consequenties te verbinden aan schending van de regelgeving en transparantie over de beslissingen van nationale autoriteiten over de export van dergelijke producten.
Eerder leek het erop dat ook encryptietechnologieën zouden worden geclassificeerd als cybersurveillance producten. Deze technologieën zijn echter van de lijst geschrapt, aangezien deze technologieën individuen en personen die mensenrechten verdedigen juist de mogelijkheid geven zichzelf te beschermen. Dit bijvoorbeeld door communicatie af te schermen en gevoelige documenten te versleutelen.
Meer over
Lees ook
NSA zet beste praktijken voor netwerkinfrastructuur uiteen
De National Security Agency (NSA) heeft het technische verslag over cyberbeveiliging "Network Infrastructure Security Guidance" gepubliceerd. Het rapport bevat best practices op basis van uitgebreide ervaring met het ondersteunen van klanten en het reageren op bedreigingen.
Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten
Onderzoekers van Proofpoint hebben een social engineering- en malware-campagne geïdentificeerd die jaren heeft geduurd en is opgezet door TA456, een cybercriminele groep die banden heeft met de Iraanse staat.
Operation SpoofedScholars - in gesprek met TA453
Sinds januari 2021 probeert TA453 gevoelige informatie van mensen te stelen door zich voor te doen als Britse academici van de School of Oriental and African Studies (SOAS) van de Universiteit van Londen. De cybercriminele groep is een APT en helpt volgens Proofpoint zeer waarschijnlijk de Islamic Revolutionary Guard Corps (IRGC) bij het verzamele1