Nieuw voorgesteld eiDAS-amendement geeft de EU een wettelijk mandaat om HTTPS-sites te controleren
In 2018 introduceerde de Europese Unie de elektronische identificatie-, authenticatie- en vertrouwensdiensten (eiDAS) ingevoerd als een reeks voorschriften die een basis vormen voor het vertrouwen in en de beveiliging van cyberspace via elektronische handtekeningen, zegels, tijdstempels, leveringsdiensten en websiteverificatie. Sommige verordeningen moesten worden herzien naar aanleiding van de pandemie, en de herziene eiDAS zou binnenkort een artikel 45 kunnen bevatten dat EU-regeringen in wezen toestaat om EU-burgers en inwoners te controleren door middel van verschillende manieren om versleuteld internetverkeer via het HTTPS-protocol te onderscheppen. Dit specifieke artikel werd zonder toestemming van het publiek gewijzigd en meer dan 300 academici en technische experts proberen nu dergelijke ernstige inbreuken op de mensenrechten aan de kaak te stellen door een open brief te publiceren waarin wordt aangedrongen op het gebruik van gevestigde webstandaarden.
Zoals ComputerWeekly meldt, behoort Steven Murdoch - hoogleraar beveiligingstechniek aan het University College London (UCL) - tot de ondertekenaars van de open brief die verbaasd waren over de vermelding van webbrowsersurveillance in het hervormde eiDAS. Als artikel 45 ongewijzigd wordt aangenomen, kunnen EU-regeringen naar believen nieuwe HTTPS-hoofdcertificaten invoeren onder het voorwendsel dat deze de veiligheid voor websitegebruikers verbeteren. Deze nieuwe certificaten kunnen echter ook worden gebruikt om webverkeer in de hele EU te onderscheppen en vertrouwelijke gegevens te verzamelen. De ondertekenaars dringen er bij de Europese Commissie op aan om "deze tekst dringend te heroverwegen en duidelijk te maken dat artikel 45 zich niet zal bemoeien met vertrouwensbeslissingen rond de cryptografische sleutels en certificaten die gebruikt worden om webverkeer te beveiligen."
Murdoch wijst erop dat artikel 45 "geïnterpreteerd zou kunnen worden als een manier om macht weg te nemen van big tech en deze over te dragen aan overheden," maar "dit is daarvoor het verkeerde mechanisme," aangezien het nog steeds nadelig is voor alle EU-burgers. Daarnaast zijn de clausules die verwijzen naar de European Digital Identity Wallet in het voorgestelde artikel 6a en 7a in wezen overheden en leveranciers van technische diensten machtigen om te controleren hoe digitale referenties op individueel niveau worden gebruikt.
SSL/TLS achter slot en grendel kopen: Een gids voor het begrijpen van SSL/TLS-cryptografie op Amazon
Bron(nen)
Top 10 Testrapporten
» Top 10 Multimedia Notebooks
» Top 10 Gaming-Notebooks
» Top 10 Budget Gaming Laptops
» Top 10 Lichtgewicht Gaming-Notebooks
» Top 10 Premium Office/Business-Notebooks
» Top 10 Budget Office/Business-Notebooks
» Top 10 Workstation-Laptops
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Notebooks tot €300
» Top 10 Notebooks tot €500
» Top 10 Notebooks tot € 1.000De beste notebookbeeldschermen zoals getest door Notebookcheck
» De beste notebookbeeldschermen
» Top Windows Alternatieven voor de MacBook Pro 13
» Top Windows Alternatieven voor de MacBook Pro 15
» Top Windows alternatieven voor de MacBook 12 en Air
» Top 10 best verkopende notebooks op Amazon
» Top 10 Convertible Notebooks
» Top 10 Tablets
» Top 10 Tablets tot € 250
» Top 10 Smartphones
» Top 10 Phablets (>90cm²)
» Top 10 Camera Smartphones
» Top 10 Smartphones tot €500
» Top 10 best verkopende smartphones op Amazon