Europees Parlement wil export van cybersurveillance tools aan banden leggen
Het Europees Parlement gaat strenger optreden tegen de export van tools voor cybersurveillance. Hiermee wil de EU voorkomen dat Europese oplossingen door autoritaire regimes worden gebruikt om burgers te bespioneren.
Dit heeft het Europees Parlement donderdag besloten. De Europese Commissie deed vorig jaar al een eerste voorstel voor dergelijke regelgeving. Al langer moet de export van goederen en technologieën die ontworpen zijn voor gebruik in ‘vreedzame, civiele omstandigheden, maar ook gebruikt kunnen worden voor massavernietigingswapens of terroristische aanvallen’ goedgekeurd worden door nationale overheden van EU-lidstaten.
Tools voor afluisteren, hacken en identificeren van gebruikers
Nu worden hier ook bepaalde cybersurveillance tools aan toegevoegd. Het gaat hierbij onder meer om tools voor het afluisteren van mobiele telefoons, hacken van computers, omzeilen van wachtwoorden en identificeren van internetgebruikers. Het Europees Parlement stelt dat dergelijke tools op brede schaal worden gebruikt om burgers, politieke tegenstanders en activisten te onderdrukken.
Het Europees Parlement wil een toekomstbestendig systeem ontwikkelen dat snel kan inspelen op nieuwe technologieën dit op de markt verschijnen. Zo moeten nieuwe technologieën die worden ontwikkeld snel worden toegevoegd aan de regelgeving. Ook worden maatregelen genomen om te voorkomen dat technologieën en tools die niet op de lijst voorkomen toch geëxporteerd kunnen worden. Zo worden leveranciers ervoor verantwoordelijk zeker te stellen dat producten die niet specifiek in de regelgeving genoemd worden maar wel kunnen worden gebruikt om mensenrechten te schenden niet in verkeerde handen vallen. Om duidelijk te maken wat wel en niet is toegestaan moet de Europese Commissie een handboek opstellen met richtlijnen.
Gelijk speelveld in EU-lidstaten
Ook noemt het Europees Parlement het van belang dat op dit gebied een gelijk speelveld ontstaat in alle EU-lidstaten. Dit bijvoorbeeld door vergelijkbare consequenties te verbinden aan schending van de regelgeving en transparantie over de beslissingen van nationale autoriteiten over de export van dergelijke producten.
Eerder leek het erop dat ook encryptietechnologieën zouden worden geclassificeerd als cybersurveillance producten. Deze technologieën zijn echter van de lijst geschrapt, aangezien deze technologieën individuen en personen die mensenrechten verdedigen juist de mogelijkheid geven zichzelf te beschermen. Dit bijvoorbeeld door communicatie af te schermen en gevoelige documenten te versleutelen.
Meer over
Lees ook
Backdoor SolarWinds Orion IT-software: Kaspersky deelt eerste analyse van Sunburst-malware en publiceert decoder om gerichte gebruikers te helpen
Enkele dagen geleden werd een nieuw ontdekte supply chain-aanval gemeld. Een onbekende aanvaller, genaamd UNC2452 of DarkHalo, plaatste een achterdeur in de SolarWinds Orion IT-software, die werd gedownload door meer dan 18.000 SolarWinds-klanten. Kaspersky onderzocht deze backdoor, geleverd in de vorm van een .NET-module, die een aantal interessa1
Group-IB versterkt zijn voet aan de grond in Europa: de deuren van het Europese hoofdkantoor in Amsterdam zijn nu open
Group-IB, een mondiaal bedrijf in threat hunting en cyberinformatie, heeft de deuren geopend van zijn Europese hoofdkantoor in Amsterdam; dit zal dienen als een centrale overslagplaats voor het onderzoek van het bedrijf naar het Europese bedreigingslandschap. Het bedrijf, al jarenlang actief op het continent, wil zijn operaties nu formaliseren doo1
Cyber Security Raad (CSR): Zonder inzet nieuwe technologieën is cyberweerbaarheid niet te garanderen
Nieuwe of bestaande technologieën met nieuwe toepassingsmogelijkheden zijn niet meer weg te denken uit onze digitale samenleving. Deze kunnen en moeten een bijdrage leveren aan de cyberweerbaarheid van onze samenleving. Dat stelt de Cyber Security Raad (CSR) in het CSR Advies ‘Naar structurele inzet van innovatieve toepassingen van nieuwe technolo1