Het Amerikaanse ministerie van Homeland Security overweegt om de maatregel met name voor reizigers uit Iran, Irak, Libië, Somalië, Soedan, Syrië en Yemen in te voeren. Op deze manier willen de autoriteiten controleren of iemand een beveiligingsrisico is. "Zodra er beleid is dat het afgeven van wachtwoorden verplicht, zullen de inlichtingenvoordelen ongetwijfeld andere landen inspireren om hetzelfde te doen", aldus Zdziarski.

"Dit zal uiteindelijk worden gebruikt om wetgeving voor het doorzoeken en in beslag nemen te omzeilen en zo je gegevens aan forensisch onderzoek bloot te stellen. In andere woorden, als autoriteit hoef je Microsoft geen gerechtelijk bevel meer te sturen en ook de locatie waar de data zich bevinden maakt niet meer uit, aangezien een douanebeambte direct op je account kan inloggen", waarschuwt Zdziarski.

De onderzoeker stelt dat de gevolgen van een dergelijk wachtwoordbeleid zeer ernstig zijn. "Eenmaal in een inlichtingendatabase kan dit met andere gegevens worden gecorreleerd, waaronder je interesses, winkelvoorkeuren en andere big data die van winkels afkomstig zijn." Deze gegevens kunnen vervolgens worden gebruikt om een score te berekenen of iemand een terrorist is, aldus de onderzoeker. "De mogelijkheden zijn echt eindeloos, en je vrijheid kan op een gegeven moment afhangen van de uitkomsten van een algoritme." Om accounts te beschermen kunnen reizigers echter verschillende maatregelen nemen, zo laat Zdziarski op zijn blog weten.

Alles bij de bron; Security