Europees Parlement wil export van cybersurveillance tools aan banden leggen
Het Europees Parlement gaat strenger optreden tegen de export van tools voor cybersurveillance. Hiermee wil de EU voorkomen dat Europese oplossingen door autoritaire regimes worden gebruikt om burgers te bespioneren.
Dit heeft het Europees Parlement donderdag besloten. De Europese Commissie deed vorig jaar al een eerste voorstel voor dergelijke regelgeving. Al langer moet de export van goederen en technologieën die ontworpen zijn voor gebruik in ‘vreedzame, civiele omstandigheden, maar ook gebruikt kunnen worden voor massavernietigingswapens of terroristische aanvallen’ goedgekeurd worden door nationale overheden van EU-lidstaten.
Tools voor afluisteren, hacken en identificeren van gebruikers
Nu worden hier ook bepaalde cybersurveillance tools aan toegevoegd. Het gaat hierbij onder meer om tools voor het afluisteren van mobiele telefoons, hacken van computers, omzeilen van wachtwoorden en identificeren van internetgebruikers. Het Europees Parlement stelt dat dergelijke tools op brede schaal worden gebruikt om burgers, politieke tegenstanders en activisten te onderdrukken.
Het Europees Parlement wil een toekomstbestendig systeem ontwikkelen dat snel kan inspelen op nieuwe technologieën dit op de markt verschijnen. Zo moeten nieuwe technologieën die worden ontwikkeld snel worden toegevoegd aan de regelgeving. Ook worden maatregelen genomen om te voorkomen dat technologieën en tools die niet op de lijst voorkomen toch geëxporteerd kunnen worden. Zo worden leveranciers ervoor verantwoordelijk zeker te stellen dat producten die niet specifiek in de regelgeving genoemd worden maar wel kunnen worden gebruikt om mensenrechten te schenden niet in verkeerde handen vallen. Om duidelijk te maken wat wel en niet is toegestaan moet de Europese Commissie een handboek opstellen met richtlijnen.
Gelijk speelveld in EU-lidstaten
Ook noemt het Europees Parlement het van belang dat op dit gebied een gelijk speelveld ontstaat in alle EU-lidstaten. Dit bijvoorbeeld door vergelijkbare consequenties te verbinden aan schending van de regelgeving en transparantie over de beslissingen van nationale autoriteiten over de export van dergelijke producten.
Eerder leek het erop dat ook encryptietechnologieën zouden worden geclassificeerd als cybersurveillance producten. Deze technologieën zijn echter van de lijst geschrapt, aangezien deze technologieën individuen en personen die mensenrechten verdedigen juist de mogelijkheid geven zichzelf te beschermen. Dit bijvoorbeeld door communicatie af te schermen en gevoelige documenten te versleutelen.
Meer over
Lees ook
Uitlekken van persoonlijke data heeft tot chantage, afpersing en reputatieschade geleid
De datalekken die afgelopen kwartaal plaatsvonden, zoals bij Ashley Madison, hebben tot een reeks van aanvallen geleid. Het openbaar maken van deze gestolen, vertrouwelijke informatie heeft de reputatie van slachtoffers aangetast en veel meer schade aangericht dan enkel een verstoring van de organisatie. Cybercriminelen gebruikten de gestolen info1
NSA: ‘Wij rapporteren 91% van de zero day lekken’
De Amerikaanse inlichtingendienst NSA rapporteert 91% van alle zero day-lekken in software aan ontwikkelaars of bedrijven achter deze software. De overige 9% is al gedicht voordat de NSA de leverancier kan informeren of wordt met het oog op de nationale veiligheid stil gehouden. Dit meldt de NSA op haar eigen website. De geheime dienst laat in het1
‘Nederlandse bedrijven zijn massaal doelwit van cyberspionage
Nederlandse bedrijven zijn massaal doelwit van spionage-activiteiten. De aanvallen van de cyberspionagecampagne Pawn Storm op het MH17-onderzoeksteam van de Onderzoeksraad voor Veiligheid is slechts het topje van de ijsberg. Dit stellen Ronald Prins, directeur van het beveiligingsbedrijf FoxIT, Albert Kramer, technisch directeur bij Trend Micro en1