Privacy Nieuws
De Duitse regering heeft dinsdag toegegeven dat haar federale politiedienst gebruik heeft gemaakt van controversiële Israëlische spyware, bekend als Pegasus. Dat vertelden parlementaire bronnen aan persbureau AFP.
De Duitse federale politie BKA kocht de software eind 2019 van de Israëlische NSO Group, zo hoorde een parlementaire commissie achter gesloten deuren van regeringsfunctionarissen.
De bekentenis, aan AFP verteld door bronnen op de bijeenkomst, bevestigde eerdere berichten in de Duitse media als Zeit, Sueddeutsche Zeitung en de regionale omroepen NDR en WDR.
Pegasus, dat de camera of microfoon van een telefoon kan inschakelen en de gegevens kan oogsten, kwam wereldwijd onder de loep te liggen nadat in juli een lijst van ongeveer 50.000 potentiële doelwitten voor toezicht – waaronder journalisten, activisten en politici – was uitgelekt.
De Franse president Emmanuel Macron heeft zijn telefoon veranderd nadat zijn nummer verscheen op een lijst van potentiële doelwitten.
De Duitse parlementaire bronnen zeiden dat het BKA, dat onder het ministerie van Binnenlandse Zaken valt, de Pegasus-software “in een klein aantal gevallen” heeft gebruikt.
Het blijft onduidelijk of Duitse inlichtingendiensten de software ook hebben gebruikt.
De strenge Duitse privacywetgeving staat het verzamelen van gegevens slechts onder zeer specifieke voorwaarden toe, hetgeen het BKA ertoe heeft gebracht een versie van de software aan te schaffen waarin sommige spionagefuncties waren uitgeschakeld, zo hoorde de commissie.
Het is niet bekend welke waarborgen er eventueel waren om ervoor te zorgen dat die opties ongebruikt bleven.
Wetgever Konstantin von Notz van de Groenen noemde de Pegasus-aankoop “een nachtmerrie voor de rechtsstaat” en eiste “een volledige verklaring” van de regering van bondskanselier Angela Merkel.
Amnesty International riep op tot “dringende regels voor overheidsopdrachten die overheidsinstanties verplichten bij hun aankopen ook de mensenrechtendossiers van bedrijven in aanmerking te nemen”.
“Wij willen weten of journalisten zonder hun medeweten zijn bespioneerd en of hun bronnen nog veilig zijn,” voegde Frank Ueberall, voorzitter van de Duitse Federatie van Journalisten (DJV), daaraan toe.
Op de lijst van vermeende doelwitten van Pegasus staan ten minste 600 politici, 180 journalisten, 85 mensenrechtenactivisten en 65 bedrijfsleiders.
Het NSO heeft volgehouden dat zijn software alleen bedoeld was voor gebruik bij de bestrijding van terrorisme en andere misdrijven.
Privacy Nieuws
Eens een journalist, altijd een journalist. Dankzij de privacywet AVG ontdek ik dagelijks de voordelen die mijn lange journalistieke carriere me in mijn nieuwe professie bieden.
Neem nou de fotografie.
Heel veel fotografen zijn bang dat ze door de AVG hun werk niet meer kunnen doen.
Of dat ze in ieder geval ernstig belemmerd worden bij de uitoefening van hun vak.
De AVG ziet foto’s als persoonsgegevens.
Veel professionele en amateurfotografen die privacyregels letterlijk intrepreteren denken dat ze voortaan bij het maken van iedere foto toestemming moeten vragen.
Dat ze een uitgebreide administratie moeten bijhouden van alle foto‘s die ze maken.
Wie dat niet doet zou risico lopen op torenhoge boetes.
Dat is onzin, schrijft de bekende ICT-jurist Arnoud Engelfriet op zijn weblog Iusmentis.
“Het klopt dat een foto een persoonsgegeven is en dat het maken en gebruiken daarvan dus onder de AVG valt”, schrijft Engelfriet. “Maar dat wil niet zeggen dat je dus altijd toestemming nodig hebt van de geportretteerde. Zeker niet als je foto onder de uitingsvrijheid valt – en dat is al heel snel het geval.”
Iedereen is vanaf nu journalist
Engelfriet heeft een interessante ontsnappingsclausule om als fotograaf aan de AVG te ontkomen. Heel simpel. Iedereen is eigenlijk journalist en kan een beroep doen op de persvrijheid.
“Wanneer handel je nu journalistiek?” Engelfriet stelt de vraag en beantwoordt meteen zelf. “Ik formuleer het met opzet zo, om aan te geven dat het hier gaat om een activiteit en niet een beroepsgroep. Journalist of fotograaf zijn is immers geen beschermd beroep, en niet iedere vorm van foto’s (of teksten) maken valt onder een activiteit uit dat beroep. Je moet dus kijken naar wat je aan het doen bent. Volgens de hoogste Europese rechtbank is iedereen journalist.
Journalistiek doe je
Het maakt volgens Engelfriet niet uit of je je beroep maakt van journalistiek bezig zijn, of dat je dat voor de lol doet. “En ook niet of je dat op gedrukt papier doet dan wel op een blog (of op Twitter). Journalist ben je niet, journalistiek doe je.”
Ik ben, denk en doe nog altijd als een journalist. Bijvoorbeeld in de blogs die ik vanwege mijn huidige professie als privacy manager op PrivacyZone publiceer.
Dankzij mijn jarenlangevervaring als professioneel journalist bij diverse dagbladen in Noord-Nederland heb ik nog een interessant voordeel ten opzichte van veel andere privacymanagers.
Ethical hacker
Ik ben als journalist eigenlijk altijd ethical hacker geweest. Als journalist weet ik hoe je aan informatie komt die eigenlijk niet op straat zou mogen komen.
Ik kan denken als een hacker.
Ik zie risico’s die anderen niet zien.
Voor je het weet ligt het nieuws op straat.
Ik weet hoe je dat kunt voorkomen.
Ik blijf ondertussen naast journalist ook NextMarketeer, parkmanager, journalist, beveiligingsbeambte en piloot. Al die beroepen komen nu samen in mijn nieuwe vakgebied privacymanagement. Bij al deze beroepen heb ik op een andere specifieke manier leren kijken naar risico‘s en kansen.
Mede dankzij de AVG kan ik deze levenservaring nu als geen ander inzetten om klanten te helpen.
P.S. Ik ben wel benieuwd naar de uitslag van de eerste processen die gevoerd gaan worden door fotografen die een beroep doen op de persvrijheid om onder de AVG uit te komen. Krijgt Engelfriet gelijk met zijn interpretatie van de wetgeving?
