Details uitgelekt over Britse plannen voor massasurveillance

spionage

De Britse overheid wil telecomproviders verplichten technische maatregelen door te voeren om het mogelijk te maken verdachten nagenoeg in real-time te kunnen monitoren. Dit blijkt uit een uitgelekte consultatie die hoort bij de Britse Regulation of Investigatory Powers Act 2016.

De Regulation of Investigatory Powers Act 2016 is een wet die in december 2016 in Groot-Brittannië is ingevoerd. De wet bevat verstrekkende surveillancemaatregelen. In het document ‘The Investigatory Powers (Technical Capability) Regulations 2017’ worden details beschreven over de surveillanceplannen van de Britse overheid. Het gaat om een conceptdocument, dat via een gesloten consultatie uitsluitend toegankelijk is voor ‘relevante partijen’ waaronder telecomproviders. Het document is gepubliceerd door Open Rights Group.

Binnen 24 uur toegang geven tot content

De regels hebben betrekking op ‘telecommunications operators’. Deze term heeft in ieder geval betrekking op telecomproviders, maar kan mogelijk breder worden geïnterpreteerd waardoor ook internetdiensten als WhatsApp en Facebook hieronder vallen. Uit het document blijkt dat operators - ‘where practicable’ - verplicht zijn in alle gevallen binnen 24 uur toegang te kunnen geven tot content van Britse burgers. De tekst doet vermoeden dat deze verplichting ook betrekking heeft op versleutelde content, wat het gebruik van end-to-end encryptie zonder backdoors onmogelijk maakt.

Daarnaast beschrijft het document dat telecomoperators verplicht zijn digitale beveiligingsmaatregelen die zij zelf hebben genomen ongedaan moeten kunnen maken indien hierom wordt verzocht. Ook in dit geval wordt de term ‘where practicable’ gebruikt. Deze verplichting is overigens niet nieuw en staat al langer in de RIPA. Door de bredere interpretatie die mogelijk is van de term ‘telecommunications operator’ zijn techbedrijven echter bang dat zij hierdoor backdoors moeten aanbrengen in beveiliging.

Lees ook
ROC van Amsterdam-Flevoland zet EduConnector in voor integratie met ECK-iD

ROC van Amsterdam-Flevoland zet EduConnector in voor integratie met ECK-iD

Het ROC van Amsterdam-Flevoland heeft als eerste MBO de EduConnector, de cloudoplossing voor de koppeling tussen het ECK-iD en digitale lesmaterialen, ingezet. Hierdoor kan de onderwijsinstelling identiteitsinformatie van studenten veilig delen, wat een voorwaarde is om te voldoen aan de AVG.

Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas

Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas

Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende i1

Snijder kiest Bastion 365 voor veilig e-mailen met Microsoft Office 365

Snijder kiest Bastion 365 voor veilig e-mailen met Microsoft Office 365

Snijder, Praktijk voor Kinder- en Jeugdpsychiatrie gaat voor veilig e-mailen gebruikmaken van Fenestrae Bastion 365. Met de oplossing kunnen de medewerkers van praktijk Snijder vertrouwelijke persoonsgegevens en medische informatie veilig mailen naar zorgprofessionals en patiënten middels Microsoft Office 365. Bastion 365 is de oplossing die ervoo1