Europees Parlement gaat strenger optreden tegen export van cybersurveillance tools
Het Europees Parlement gaat strenger optreden tegen de export van tools voor cybersurveillance. Hiermee wil de EU voorkomen dat Europese oplossingen door autoritaire regimes worden gebruikt om burgers te bespioneren.
Dit heeft het Europees Parlement donderdag besloten. De Europese Commissie deed vorig jaar al een eerste voorstel voor dergelijke regelgeving. Al langer moet de export van goederen en technologieën die ontworpen zijn voor gebruik in ‘vreedzame, civiele omstandigheden, maar ook gebruikt kunnen worden voor massavernietigingswapens of terroristische aanvallen’ goedgekeurd worden door nationale overheden van EU-lidstaten.
Tools voor afluisteren, hacken en identificeren van gebruikers
Nu worden hier ook bepaalde cybersurveillance tools aan toegevoegd. Het gaat hierbij onder meer om tools voor het afluisteren van mobiele telefoons, hacken van computers, omzeilen van wachtwoorden en identificeren van internetgebruikers. Het Europees Parlement stelt dat dergelijke tools op brede schaal worden gebruikt om burgers, politieke tegenstanders en activisten te onderdrukken.
Het Europees Parlement wil een toekomstbestendig systeem ontwikkelen dat snel kan inspelen op nieuwe technologieën dit op de markt verschijnen. Zo moeten nieuwe technologieën die worden ontwikkeld snel worden toegevoegd aan de regelgeving. Ook worden maatregelen genomen om te voorkomen dat technologieën en tools die niet op de lijst voorkomen toch geëxporteerd kunnen worden. Zo worden leveranciers ervoor verantwoordelijk zeker te stellen dat producten die niet specifiek in de regelgeving genoemd worden maar wel kunnen worden gebruikt om mensenrechten te schenden niet in verkeerde handen vallen. Om duidelijk te maken wat wel en niet is toegestaan moet de Europese Commissie een handboek opstellen met richtlijnen.
Gelijk speelveld in EU-lidstaten
Ook noemt het Europees Parlement het van belang dat op dit gebied een gelijk speelveld ontstaat in alle EU-lidstaten. Dit bijvoorbeeld door vergelijkbare consequenties te verbinden aan schending van de regelgeving en transparantie over de beslissingen van nationale autoriteiten over de export van dergelijke producten.
Eerder leek het erop dat ook encryptietechnologieën zouden worden geclassificeerd als cybersurveillance producten. Deze technologieën zijn echter van de lijst geschrapt, aangezien deze technologieën individuen en personen die mensenrechten verdedigen juist de mogelijkheid geven zichzelf te beschermen. Dit bijvoorbeeld door communicatie af te schermen en gevoelige documenten te versleutelen.
Lees ook
‘Belgische overheidsinstellingen geen doelwit van Russische cyberspionnen’
Belgische overheidsinstellingen worden net als Nederlandse overheden zijn steeds vaker doelwit van cyberaanvallen. In tegenstelling tot Nederland zijn er in België echter geen aanwijzingen dat deze aanvallen afkomstig zijn uit Rusland. Dit zegt Managing Director van het Centrum voor Cybersecurity België Miguel De Bruycker tegen De Tijd, meldt HLN1
Bedrijfsgeheimen gestolen van Duitse staalgigant ThyssenKrupp
De Duitse staalfabrikant ThyssenKrupp is eerder dit jaar slachtoffer geworden van cyberspionage. Hierbij zijn bedrijfsgeheimen van de organisatie in handen gevallen van de aanvallers. Dit maakt ThyssenKrupp bekend tegenover het Duitse Wirtschaftwoche. De staalfabrikant spreekt van een professionele aanval die was gericht op verschillende afdelinge1
Nederlandse Onderzoeksraad voor Veiligheid doelwit van cyberspionage
De Nederlandse Onderzoeksraad voor Veiligheid is doelwit geweest van een geavanceerde cybercrimecampagne, die vermoedelijk door Rusland is opgezet. Dit meldt Trend Micro, dat de campagne ‘Pawn Storm’ noemt. Feike Hacquebord, Senior Threat Researcher bij Trend Micro, schrijft in een blogpost dat de onderzoeksraad doelwit is geweest van cyberaanvall1