Bedreigt de EU de cybersecurity van Europese burgers met hun nieuwe veiligheidsplannen? | ProtectEU

Geplaatst op 2 april 2025 door Ellen Timmer

Gisteren maakte de Europese Commissie hun nieuwe veiligheidsstrategie onder de naam ‘ProtectEU’ bekend.
Onderdeel van die strategie is toegang voor de autoriteiten tot vertrouwelijke communicatie van iedere burger (bijvoorbeeld messaging via whatsapp of signal), ook bekend onder de aanduiding ‘lawful access to data for law enforcement‘. Daarmee wordt het digitale briefgeheim ondergraven, wat volgens security experts grote risico’s voor iedere burger oplevert. De Europese Commissie denkt die problemen op te kunnen lossen en spreekt over “A Roadmap on lawful and effective access to data for law enforcement” en over “A Technology Roadmap on encryption, and an impact assessment with a view to updating the EU’s data retention rules” [1].


Eerder was de European Data Protection Board (EDPB) kritisch over de plannen, lees hun verklaring.

Stilte in de algemene Nederlandse media
Opvallend is dat ik tot nu toe in de algemene Nederlandse media niets over de plannen tot ondergraving van het digitale briefgeheim ben tegen gekomen [2], terwijl mij dit toch een relevant onderwerp voor de ‘waakhonden’ van de democratie lijkt.
De ProtectEU-strategie bouwt voort op voorstellen van de Europese High-Level Group (HLG) on access to data for effective law enforcement, die resulteerden in een rapport waarover de Europese Raad in december vorig jaar dit persbericht bekend maakte.

Specialistische buitenlandse media en NGOs
Het onderwerp wordt gevolgd door onder meer Statewatch en de Europese privacy koepel EDRi, maar daar zag ik nog niets over ProtectEU.

Het Duitse medium Netzpolitik was er snel bij schreef over de toegang tot geëncrypte data (machinevertaling):

Dit is misschien wel precies de grootste uitdaging waar de Europese Commissie voor staat. “We moeten toegang hebben tot gegevens zonder de privacy en IT-beveiliging te verzwakken,” zei Virkkunen. Hoe dit er precies uit moet zien is nog niet duidelijk: volgens de commissaris voor digitale communicatie werkt de Commissie momenteel aan een stappenplan. Het doel is om er in te slagen de cirkel rond te maken vóór het einde van het jaar.

 

Meer informatie:

Informatie over ProtectEU van de Commissie:

(De Nederlandstalige versies zijn machinevertalingen en dus niet accuraat.)

Media:

  • Netzpolitik: EU stellt Strategie zur Inneren Sicherheit vor. “Ein Fahrplan soll noch in diesem Jahr festschreiben, unter welchen Bedingungen Polizeien auf Daten zugreifen dürfen – womöglich auch auf verschlüsselte. Auch bei der Vorratsdatenspeicherung soll sich dieses Jahr noch einiges bewegen.

 

 

Bekijk op deze site over het onderwerp ‘lawful access to data for law enforcement’ de berichten met de tag Going Dark – High-Level Group (HLG) on access to data for effective law enforcement

 

 

Noten:

[1] Op de pagina met vragen en antwoorden staat onder meer:

What is the Commission proposing on data retention and encryption?
The Commission will present a roadmap setting out the legal and practical measures it proposes to take to ensure lawful and effective access to data. In the follow-up to this Roadmap, the Commission will prioritise an assessment of the impact of data retention rules at EU level and the preparation of a Technology Roadmap on encryption, to identify and assess technological solutions that would enable law enforcement authorities to access encrypted data in a lawful manner, safeguarding cybersecurity and fundamental rights.

How will the Commission balance the need for security with the need to protect individuals’ right to privacy?
Law enforcement and the judicial authorities need to be able to investigate and take action against crime. According to Europol’s SOCTA report, today, nearly all forms of serious and organised crime have a digital footprint. Around 85% of criminal investigations now rely on law enforcement authorities’ ability to access digital information.
As digitalisation becomes more pervasive and provides an ever-growing source of new tools for criminals, a framework for access to data which responds to the needs to enforce our laws and protect our values is essential. At the same time, ensuring digital systems remain secure from unauthorised access is equally vital to preserve cybersecurity, protect against emerging security threats and ensure that fundamental rights including the right to privacy are respected.
The Commission will ensure that security considerations are integrated into EU policies while respecting fundamental rights, including the right to privacy.

[2] Of heb ik iets gemist? Maar ik kon niets vinden.

 

 

Aanvulling 17 april 2025
Burgers encryptie ontzeggen is een internationale trend, zie security.nl: Wetsvoorstel Florida verplicht backdoor voor end-to-end encryptie. Een van de reacties (14-04-2025, 12:06 uur): “Als je een backdoor bouwt in een systeem, dan bestaat die backdoor – punt. Dat betekent dat het niet alleen door ‘goede’ opsporingsdiensten gebruikt kan worden, maar ook een doelwit wordt voor hackers, buitenlandse inlichtingendiensten en criminelen. De veiligheid van álle gebruikers wordt in gevaar gebracht. (…) Als opsporingsdiensten toegang krijgen tot de populaire apps, zullen criminelen gewoon overstappen naar andere (zelfgemaakte, buitenlandse of obscure) communicatiemiddelen die wél volledig versleuteld zijn. Ondertussen blijven gewone burgers achter met minder veilige tools“.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | 4 reacties

Belastingdienst zal in de toekomst geen witwasbestrijdingstaken meer uitvoeren

Geplaatst op 1 april 2025 door Ellen Timmer

Op dit moment voert de Belastingdienst witwasbestrijdingstaken uit door middel van het Bureau Economische Handhaving (BEH) en het Bureau Toezicht Wet ter voorkoming van witwassen en financiering terrorisme (BTWwft). In de nabije toekomst zullen deze bureaus buiten de Belastingdienst worden geplaatst aangezien zij louter niet-fiscale taken uitvoeren.

Dat valt te lezen in deze bijlage Actuele onderwerpen moties en toezeggingen van 6 maart jl.:

n. Niet-fiscale taken: transitie BEH en BTWwft
In de stand-van-zakenbrief van 7 februari 2024 bent u geïnformeerd over het besluit om een aantal niet-fiscale taken buiten de Belastingdienst te organiseren.33 Dit betekent dat de bureaus Economische Handhaving (BEH) en Toezicht Wet ter voorkoming van witwassen en financiering terrorisme (BTWwft) in de nabije toekomst buiten de Belastingdienst worden geplaatst. Deze bureaus voeren louter niet-fiscale taken uit. Niet-fiscale taken passen niet bij de kerntaak van de Belastingdienst. Daarom is voor beide bureaus een transitietraject gestart.
BEH is onder andere belast met bestuursrechtelijke handhaving van inschrijvingen in het UBO-register. Hierin worden uiteindelijk belanghebbenden, oftewel Ultimate Beneficial Owners (UBO), van Nederlandse organisaties bijgehouden met als doel bij te dragen aan het voorkomen en bestrijden van fraude en het witwassen van geld. BTWwft houdt onder meer bestuursrechtelijk toezicht op naleving van de Wwft door specifieke doelgroepen (o.a. makelaars en handelaars). Voor deze niet-fiscale taken zijn geen geschikte bestaande uitvoeringsorganisaties gevonden om de taken aan over te dragen. Vanuit het maatschappelijk belang dat deze taken goed blijven worden uitgevoerd, wordt daarom een nieuw dienstonderdeel binnen het ministerie van Financiën opgericht. Voor het nieuwe dienstonderdeel zal een passende kerntaak worden gedefinieerd die past bij de missie van Financiën om samen te werken aan een financieel gezond Nederland.
Met de transitie van de niet-fiscale taken van BEH en BTWwft wordt een betekenisvolle stap gezet in het terugdringen van de in totaal circa 300 niet-fiscale taken van de Belastingdienst, omdat dit de grootste niet-fiscale taken zijn. Ik ben daarom blij dat de streefdatum voor de transitie is vastgelegd op 1 januari 2026. Een kwartiermaker is aangesteld voor de oprichting van het nieuwe dienstonderdeel binnen het ministerie van Financiën. Daarnaast is ook een kwartiermaker aan de kant van de Belastingdienst aangesteld die de voorbereidingen treft om BEH en BTWwft te laten opgaan in het nieuwe organisatieonderdeel bij het Ministerie van Financiën. Zodra de kwartiermaker binnen het ministerie van Financiën het dienstonderdeel heeft opgericht en dus meer bekend is over de rechtsvorm en de kerntaak van het nieuwe dienstonderdeel, wordt uw Kamer daar nader over geïnformeerd.

33 Kamerstukken II, 2023/24, 31 066, nr. 1338

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Ubo-register | Tags: , , , | 3 reacties

Morgen op de agenda van de Tweede Kamer: het voorstel voor de Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties (Wtmo)

Geplaatst op 31 maart 2025 door Ellen Timmer

Morgen wordt in de Tweede Kamer gestemd over het wetsvoorstel getiteld ‘Regels voor het inzichtelijk maken van donaties ontvangen door maatschappelijke organisaties en tot het tegengaan van ondermijning door maatschappelijke organisaties, alsmede tot wijziging van het Burgerlijk Wetboek, de Handelsregisterwet 2007 en de Wet op de economische delicten in verband met het deponeren van de balans en de staat van baten en lasten door stichtingen (Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties)‘ en over de moties in verband met het wetsvoorstel, zie agendapunten 6 en 7.

Vorige week is al gestemd over de amendementen (artikel), morgen ligt het geamendeerde voorstel ter tafel.

 

Recente informatie over het voorstel is te vinden op mijn quodari pagina over de Wtmo. Op deze site zijn de artikelen (vanaf 2018) hier te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Not-for-profit | Tags: , , , , | Plaats een reactie

AI worries of La Quadrature du Net | Hiatus Coalition

Geplaatst op 31 maart 2025 door Ellen Timmer

The French NGO La Quadrature du Net is very worried about the use of artificial intelligence in modern society.

 

Some of the AI-articles of La Quadrature du Net:

14 February 2025 – AI Action Summit: Accelerating, whatever the cost:

The Paris summit on artificial intelligence (AI) organized by France was held on February 10 and 11, 2025. It will go down in history as a great moment of acceleration. While French civil society is organizing, particularly through the coalition Hiatus launched on the initiative of La Quadrature du Net, to resist the surge of artificial intelligence, Europe is engaging in a headlong rush which, in the current context, could precipitate us towards a kind of techno-fascism.

7 February 2025 – Launch of the Hiatus Coalition, to Resist AI and its World:

This text is the founding manifesto of “Hiatus”, a coalition of a diverse range of French civil society organizations that intend to resist the massive and widespread deployment of artificial intelligence (AI). (…)
The massive deployment of artificial intelligence has become a political priority. Extending the rhetoric that has accompanied computerization for over half a century, promises abound to confer revolutionary virtues on AI and impose the idea that, provided certain risks are taken into account, it would necessarily be a vector of progress. The whole society is called upon to adapt to this new industrial and technocratic buzzword. Everywhere in public administrations, AI is set to proliferate, at the cost of an increased technological dependency. Everywhere in the private sector, managers are calling for AI to “optimize” work. Everywhere in our homes, in the name of convenience and a senseless race for productivity, we are pushed to adopt it.

31 January 2025 – Justice finally finds Briefcam unlawful:

Yesterday, we achieved a great victory before the Grenoble administrative court! In La Quadrature du Net vs the city of Moirans, Isère, we obtained a decision recognizing the illegality of Briefcam’s algorithmic video surveillance software. The court ordered the town to immediately stop using the software.

4 December 2024 – It’s not AI, it’s state-of-the-art exploitation:

La Quadrature du Net is now tackling a new front: the fight against the onslaught of artificial intelligence (AI) in all areas of society.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , | Plaats een reactie

Advies procureur-generaal over identificatie

Geplaatst op 30 maart 2025 door Ellen Timmer

Op 21 februari jl. bracht de procureur-generaal (PG) bij de Hoge Raad advies uit inzake een geschil op het gebied van het cliëntenonderzoek in de witwasbestrijding. Het betreft cassatie van de uitspraak van Hof Amsterdam van 5 maart 2024, ECLI:NL:GHAMS:2024:419. Onder meer gaat het over verificatie van de identiteit door de financiële instelling (ICS) die dat cliëntenonderzoek uitvoert.

Identificatie is een van de meest riskante activiteiten die iedere burger uitvoert en was aanleiding voor Privacy First om een verzoek aan de minister van Financiën en DNB te doen.

In de door de PG besproken zaak gaat het volgens zijn beschrijving om het navolgende (1.4):

Het middel betoogt in de eerste plaats dat het door ICS toegepaste (her)identificatieproces de verwerking van biometrische gegevens behelst, wat in beginsel verboden is op grond van artikel 9 van de Algemene verordening gegevensbescherming (hierna: AVG).2 Het middel betoogt in de tweede plaats dat artikel 33 van de Wwft aan financiële ondernemingen geen wettelijke grondslag biedt voor het bewaren van een kopie van een identiteitsbewijs met pasfoto. ICS bestrijdt deze beide stellingen. Zij meent verder dat [eiser] geen belang heeft bij haar klachten.

2 Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PbEU 2016, L 119).

De PG adviseert het cassatieberoep te verwerpen.

Jammer genoeg gaat het advies alleen over de vraag of een witwasbestrijdingsplichtige een kopie van het identiteitsbewijs mag of moet maken en niet over de grote risico’s die aan deze praktijk is verbonden, nu witwasbestrijdingsplichtigen alle kopieën denken te moeten bewaren tot vijf jaar na het einde van de relatie, wat bij langdurige relaties grote cybersecurity risico’s oplevert. Die risico’s nemen verder toe als er grote hoeveelheden biometrische gegevens worden geregistreerd en langdurig bewaard. (Dat zal met de voorafgaande procedure en de cassatiemiddelen te maken hebben.)

De PG is van mening dat hier geen sprake is van verboden verwerking van biometrische gegevens. Ook als hij gelijk zou hebben laat dit onverlet dat ook in de witwasbestrijding aan dataminimalisatie moet worden gedaan.

Als de PG gelijk heeft, is het hoog tijd dat er wetgevende maatregelen komen om het excessief verzamelen van identiteitsbewijzen en biometrische gegevens door witwasbestrijdingsplichtigen in te perken.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Nationale Bank van België aan de slag met workplace surveillance?

Geplaatst op 29 maart 2025 door Ellen Timmer

De Nationale Bank van België (NBB) maakte bekend dat ‘Behaviour & Culture’ essentiële aspecten worden van de governance van banken. Opvallend is dat NBB melding maakt van de volgende opties, ook als ‘tools’ aangeduid:

  • Opzetten van een interne database, als een vorm van interne jurisprudentie, waarin alle vastgestelde problemen op het gebied van ‘Behaviour & Culture’ (dominante CEO, slecht functionerende bestuursorganen, ondoorzichtige organisatiestructuren, enz.) worden opgenomen.
  • Voorzien in de mogelijkheid voor de NBB om vergaderingen van bestuursorganen van banken als waarnemer bij te wonen.
  • Ontwikkelen van een AI-tool om de notulen van bestuursorganen van banken te analyseren en brede trends op het gebied van ‘Behaviour & Culture’ te identificeren.
  • Herzien van inspectieprogramma’s gericht op governance om aspecten die verband houden met ‘Behaviour & Culture’ beter te integreren.
  • Rekening houden met gedragsgerelateerde aspecten bij de ‘fit & proper’-controles van managers, niet alleen wanneer ze in functie treden maar ook doorlopend gedurende hun ambtstermijn.

Workplace surveillance
Het lijkt er op dat hier sprake is van workplace surveillance, een onderwerp waarmee diverse financiële toezichthouders bezig zijn, al wordt dat niet openlijk geuit.

Lees mijn artikel over digitale personentoetsing bij de Europese bankentoezichthouder ECB (Heimdall tool). Overigens kwam ECB in het nieuws vanwege een slecht werkklimaat.

Het zou mooi zijn als de financiële toezichthouders eerlijk zouden vertellen dat zij denken dat de governance van hun eigen organisaties en van de financiële instellingen is gediend met permanente monitoring van medewerkers. Dan kan ook de vraag worden gesteld waar die veronderstelling op is gebaseerd en of onafhankelijke toetsing heeft plaats gevonden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Dutch chapter of the Liberties Rule of Law Report 2025 ignores the downsides of AML/CFT law

Geplaatst op 28 maart 2025 door Ellen Timmer

Civil Liberties Union for Europe published the Rule of Law Report 2025: the announcement, the report. The report was compiled by 43 rights groups from 21 EU countries and found that the rule of law issues and democratic decline documented in the past years persisted.

The part of the report on the Netherlands often reflects the political desires of the rapporteurs, e.g. regarding the definition of corruption.

Blind eye of the NL-rapporteurs
Interestingly, the rapporteurs turn a blind eye to the large-scale discriminatory effects of anti-FEC regulations [*] and the increasing pointless bureaucracy caused by the rules.
These rapporteurs in some paragraphs undermine rule of law principles, e.g. by proposing that companies must prove their innocence if there are suspicions of crime (page 754 first column).
This reversal of the burden of proof is part of a general regulatory trend, for example in the field of anti-money laundering and terrorist financing, which is already causing great harm to citizens. Also interesting are examples of ‘good’ regulation from countries with poor rule of law, such as the US, UK and France.

 

[*] Anti-money laundering (AML), countering financing of terrorism (CFT) and sanctions legislation (it includes anti-corruption). Examples: 1, 2.

 

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, Not-for-profit, Sanctieregels, Ubo-register | Tags: , , , , , , , , , , , | Plaats een reactie

Prangende vragen leden Eerste Kamer over het wetsvoorstel bestuurlijk verbod ondermijnende organisaties

Geplaatst op 27 maart 2025 door Ellen Timmer

De Tweede Kamer heeft het voorstel voor de Wet bestuurlijk verbod ondermijnende organisaties aangenomen. Het voorstel staat op de agenda van de plenaire vergadering van de Eerste Kamer van 22 april a.s.
Leden van de commissie Justitie en Veiligheid van de Eerste Kamer hebben op 25 februari enige prangende vragen over dit wetsvoorstel gesteld. Zo wordt gevraagd of door middel van deze wet tegen demonstraties kan worden opgetreden en of burgerlijke ongehoorzaamheid onder de reikwijdte kan vallen, zodat burgerlijk ongehoorzame organisaties verboden kunnen worden.

Meer informatie over het wetsvoorstel is te vinden in het dossier van de Eerste Kamer.

Geplaatst in Grondrechten, Not-for-profit, Rechtspersonenrecht, Strafrecht | Tags: , , , | Plaats een reactie

Denmark violates fundamental rights | Ćapeta opinion

Geplaatst op 26 maart 2025 door Ellen Timmer

Recently the opinion of Advocate General Ćapeta (Case C‑417/23, ECLI:EU:C:2025:98) for the European Court of Justice was published. The conclusion of Ćapeta was:

172. In the light of the foregoing, I propose that the Court of Justice answer the questions referred by the Østre Landsret (High Court of Eastern Denmark) as follows:

(1) The term ‘ethnic origin’ in Articles 1 and 2 of Council Directive 2000/43/EC of 29 June 2000 implementing the principle of equal treatment between persons irrespective of racial or ethnic origin must be interpreted as covering a group of persons defined as ‘immigrants and their descendants from non-Western countries’.
(2) The scheme that uses concepts such as ‘immigrants and their descendants from non-Western countries’ for the categorisation of a neighbourhood in which a number of public housing units is to be reduced must be interpreted as direct discrimination within the meaning of Article 2(2)(a) of Directive 2000/43.

Steininger published the article They Not Like Us. Why the Danish ‘Ghetto Law’ violates EU law on Verfassungsblog, explaining the opinion and Danish ghetto law.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten | Tags: , , , | Plaats een reactie

Donatiewetsvoorstel in de media | RD, Trouw

Geplaatst op 26 maart 2025 door Ellen Timmer

Gisteren is gestemd over amendementen op het wetsvoorstel Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties (Wtmo).

In de media vóór de stemmingen
Voorafgaand aan de stemmingen van gisteren verscheen in Trouw een opinie van hoogleraar Theo Schuyt, die de Tweede Kamer in zijn artikel ‘Controle op goede doelen gaat te ver‘ opriep niet in te stemmen met de wet die het maatschappelijk middenveld enkel schaadt, door “overheidscontrole mogelijk [te] maken op donaties, inclusief vrijwilligerswerk“.
Op 20 maart publiceerde EW het artikel Wtmo: 50 eurocent voor het KWF? Misschien bent u wel geradicaliseerd.

In de media na de stemmingen
Direct na de stemmingen verscheen een artikel van het RD, waarin wordt verondersteld dat het voorstel nu wel door de Tweede Kamer kan worden aangenomen. Wel meldt de krant dat Goede Doelen Nederland nog steeds fundamentele bezwaren heeft,

Die bevoegdheid kan volgens de organisatie willekeurig worden ingezet. „Wij blijven van mening dat dit wetsvoorstel opnieuw getoetst moet worden door de Afdeling advisering van de Raad van State”, aldus een woordvoerder.

 

 

Informatie over het wetsvoorstel is op deze site te vinden, tag Wet transparantie maatschappelijke organisaties, en op mijn quodari pagina over de Wtmo.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Not-for-profit | Tags: , , , , | Plaats een reactie