Skip to main content

Honderden security experts slaan alarm over EU plan waarmee alle internetverkeer valt te onderscheppen

Honderden wereldwijde cybersecurity experts, onderzoekers en wetenschappers hebben een open brief ondertekend waarin alarm wordt geslagen over de inmiddels bijna definitieve tekst van de Europese eIDAS verordening. De vrees is onder meer dat regeringen een achterdeurtje krijgen om burgers online in de gaten te kunnen houden.

Al sinds september 2018 regelt de eIDAS verordening dat overheidsorganisaties Europees erkende inlogmiddelen moeten accepteren in hun digitale dienstverlening. In de verordening staat onder meer dat dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur gebruikt worden bij onder meer elektronische handtekeningen, zegels, tijdstempels een website authenticatie.

Nu er een update in de verordening is voorgesteld, artikel 45, zijn er echter grote zorgen ontstaan bij experts, onderzoekers en wetenschappers. Ze vinden dat het voorstel de mogelijkheden van regeringen uitbreidt om zowel hun eigen burgers als inwoners in de hele EU in de gaten te houden, omdat er mogelijk technische middelen worden toegestaan die versleutelde berichten kunnen onderscheppen en bestaande toezichtsmechanismen kunnen ondermijnen.

Overheiden die zelf certificaten uitgeven

De bom barstte toen er een voorstel werd gedaan om in de verordening alle EU lidstaten de mogelijkheid te bieden om zogenaamde Qualified Website Authentication Certificates, QWAC s, uit te gaan geven. Internetbrowsers verwerken certificaten om hun verbinding met servers te beveiligen en te authentiseren volgens bestaande wereldwijde afspraken over veiligheid en vertrouwelijkheid, maar met QWAC s krijgen lidstaten de mogelijkheid en bevoegdheid om zelf certificaten te maken en te plaatsen. Daarbij wordt het met het voorstel ook nog eens mogelijk dat er een verbod komt voor browsers om QWAC s te weigeren.

De non profitorganisatie The Internet Society, dat opkomt voor een veiliger internet, schrijft in een analyse dat met QWAC s de betrouwbaarheid van de browsers kan worden ondermijnd, en dat er bovendien verbindingen tot stand kunnen worden gebracht die de bestaande wereldwijde afspraken voor browserverbindingscertificaten vermijden. Het zou voor gebruikers ook niet duidelijk zijn dat ze te maken hebben met een ander type certificaat dan gebruikelijk.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom privacy voelt als een last
Voor veel mensen voelt privacy als gedoe. Weer een DPIA, nog een formulier, een vinkje hier, een verwerkersovereenkomst daar. In deze blog kijken we waarom privacy in de praktijk vaak als een last voelt. Maar belangrijker nog: wat je kunt doen om het wél werkbaar te maken. Want ja, het is extra werk. Maar het hoeft geen blok aan je been te zijn.
Informatiebeveiliging vraagt om gedragsverandering
Gedrag verandert niet door kennisoverdracht alleen. Het draait om de dagelijkse keuzes die medewerkers maken. Goede informatiebeveiliging vraagt daarom om gedragsverandering, en uiteindelijk om een cultuurverandering binnen de organisatie.
Waarom interne audits voor privacy leiden tot verbeteringen
Privacy staat hoog op de agenda bij gemeenten. In deze blog leggen we uit waarom interne audits zo belangrijk zijn en hoe je ze praktisch kunt inrichten.

Meer recente berichten

Informatie over algoritmen Belastingdienst niet volledig openbaar
Verder lezen
Cloudbeveiliging van veel organisaties bevat structurele zwakke plekken
Verder lezen
UWV lekte door fout bij versturen van e-mail gezondheidsgegevens cliënten
Verder lezen
Informatiebeveiliging in de ouderenzorg moet beter
Verder lezen
Hoge Duitse boetes voor Vodafone wegens datalekken en nalatigheid
Verder lezen
Waarom het NCSC niet het nationale Csirt is
Verder lezen
OpenAI gaat in beroep tegen gerechtelijk bevel om data onbeperkt te bewaren
Verder lezen
Toenemende dreiging en regelgeving dwingen organisaties tot cyberweerbaarheid
Verder lezen
Handvaten voor transparanter gebruik van profileringsalgoritmen door overheden
Verder lezen
Deense gemeenten beëindigen samenwerking met Microsoft
Verder lezen