🇬🇧 EU encryption standards for cross-border exchange of biometric data are outdated and could be compromising the security of extremely sensitive personal information of EU citizens.
In 2008, the EU agreed on encryption standards for police cooperation between Member States. These long outdated provisions caught the attention of the press when they were copy-pasted into the EU-UK Trade and Cooperation Agreement (2/5) theguardian.com/politics/2020/…
We decided to investigate and found that the 2008 law, which is still in force today, mandates the use of encryption standards shown to be flawed in the 2010s. The law has not been updated since. (3/5)
In answer to our written question on the matter, EU officials said they have "no information on the use of encryption standards other than those in the [legislation]". If this is the case, then the biometric data of millions of citizens is at risk! (4/5)
The upcoming EU Cyber Resilience Act will be an opportunity to address this issue, set high minimum standards for encryption and data security, ensure those standards are regularly updated to match technological progress, and protect the data of European Citizens! (5/5)
• • •
Missing some Tweet in this thread? You can try to
force a refresh
🇩🇪 Die EU-Vorschriften zum Versenden biometrischer Daten sind völlig veraltet und könnten die Sicherheit der äußerst sensiblen personenbezogenen Daten von EU-Bürger:innen gefährden.
Warum ist das so und was ist zu tun?
⬇⬇
Im Jahr 2008 legte die EU Verschlüsselungsstandards für die polizeiliche Zusammenarbeit zwischen den Mitgliedstaaten fest.(2/7)
Diese inzwischen überholten Bestimmungen erregten die Aufmerksamkeit der Presse, als sie in das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich übernommen wurden (3/7) theguardian.com/politics/2020/…
🇩🇪 EU will anonyme Websites verbieten und Identifizierungspflicht für Domaininhaber einführen inkl. Telefonnummer in Whois. Begründung: #Cybersicherheit.
So haben die deutschen Abgeordneten in LIBE gestimmt:
🇬🇧 #Cybersecurity: EU to ban anonymous websites and “whois privacy” services. The LIBE Committee supports indiscriminatory identification of domain registrars:
Die Daten sollen nicht veröffentlicht werden. Datenabfragen sollen ein "berechtigtes Interesse" voraus setzen, das aber leicht konstruiert werden kann. Auch Hacks drohen. Deswegen ist die Sicherheit von Aktivisten, bedrohten und belästigten Personen uvm. in Gefahr.
✏Habe Briefwahlunterlagen zur #btw21 bekommen.
❗Bitte prüft vor eurer Wahlentscheidung, wie die Parteien tatsächlich abgestimmt haben, z.B. auf abgeordnetenwatch.de/bundestag/19/a… !
Hier im Thread einige wichtige Abstimmungen im EP seit 2019 und das Abstimmungsverhalten dazu:
🇩🇪 Mit Verabschiedung der #Chatkontrolle-Verordnung hat das Europäische Parlament letzten Monat das erste EU-Gesetz zur #Massenüberwachung angenommen, Begründung: "Kinderpornografie". Seht hier noch einmal meine Plenarrede zur Abstimmung: 🧵 (1/5)
🔍 Die #Chatkontrolle erlaubt es Messenger- und E-Mail-Anbietern, eure privaten Chats und Nachrichten anlasslos in Echtzeit auf verdächtige Inhalte zu scannen. Automatische Weiterleitung aller Verdachtsfälle an Polizeibehören inbegriffen (2/5)
Eine Petition gegen die anlasslose Massenüberwachung durch #Chatkontrolle und zum Schutz sicherer Kommunikationsräume im Netz blieb erfolglos: openpetition.eu/petition/onlin… (3/5)
🇬🇧 With the adoption of the #chatcontrol regulation (#ePrivacy derogation), the European Parliament last month approved the EU's first #masssurveillance legislation to allow searching private messages for allegedly illegal content. Watch again my speech before the vote 🧵(1/5)
🔍 #Chatcontrol allows e-mail and messenger providers to indiscriminately scan your private messages and chats in real-time for potentially suspicious content, including automated reporting to the police. (2/5)
🇬🇧 The EU Commission could break securely #E2EE encrypted communications with the upcoming #chatcontrol2.0 proposal. If all messaging providers were forced to search private messages, this would require backdoors and undermine security! (1/7)
The idea: access to encrypted messages only "for the good guys/law enforcement authorities"
A fallacy.. (2/7)
..because #encryption either works for all of us, or it works for no one at all. Once broken, and be it with best intentions, backdoors in encrypted communications are accessible to anyone who wants to use them – including criminal hackers (3/7)