45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Nieuws uit de VS

Uber op de vingers getikt om achterhouden grote hack

Uber heeft een tik op de vingers gekregen van de Amerikaanse Federal Trade Commission (FTC) vanwege het lang achterhouden van een grote hack. Waar de toezichthouder zich vooral aan stoort is dat het al de tweede keer is dat Uber zoiets heeft gedaan.

De hack in kwestie vond plaats in oktober 2016, maar Uber kwam er pas in november vorig jaar mee naar buiten. Hackers hadden de persoonlijke gegevens van tientallen miljoenen gebruikers en chauffeurs van de populaire taxi-app van Uber gestolen. Er werden onder meer namen, e-mailadressen en telefoonnummers afhandig gemaakt. Saillant detail is dat Uber de hackers 100.000 dollar betaalde om de diefstal stil te houden en de data te vernietigen. 

Uber had in 2014 al een soortgelijk datalek achtergehouden. Als Uber nog een keer een dergelijk incident verzuimd aan de autoriteiten te melden dan volgen er hoogstwaarschijnlijk boetes.

Alles bij de bron; Radar


 

Democraten VS willen Twitter, Whatsapp en Apple dagvaarden om privéberichten

De Amerikaanse Democratische Partij is van plan om verscheidene techbedrijven, waaronder Twitter, Whatsapp en Apple, te dagvaarden in het onderzoek naar Russische inmenging in de verkiezingen. 

Zo willen zij van bepaalde belangrijke 'ooggetuigen' in het onderzoek naar Russische inmenging in de Amerikaanse verkiezingen, bijvoorbeeld Whatsapp-berichten verkrijgen, en privéberichten die via Twitter zijn gestuurd. Naast Twitter, Whatsapp en Apple, worden ook andere techbedrijven genoemd als mogelijk doelwit. Het gaat onder andere om Facebook Messenger, Signal, Slack, Instagram en Snapchat.

Een van de genoemde personen is Jared Kushner, schoonzoon van president Donald Trump. Daarnaast willen ze de privéberichten inzien die door Trump-medewerkers zijn verstuurd op Twitter, net als die van Wikileaks en hun voorman Julian Assange.

Het is nog onduidelijk in hoeverre de plannen om techbedrijven te dagvaarden daadwerkelijk doorgang zal vinden. Zo moet er dus eerst een meerderheid in het Huis zijn, en vooralsnog gaat het slechts om voorgenomen plannen die in een memo zijn opgeschreven.

Alles bij de bron; Tweakers


Onderzoeker: Surveillance heeft invloed op ons gedrag

Surveillance heeft invloed op de manier waarop mensen zich gedragen, iets dat allerlei nieuwe onderzoeken laten zien, zo stelt onderzoeker Jonathon Penney van de Universiteit van Toronto.  Het gaat dan bijvoorbeeld om zelfcensuur, zoals het vermijden van bepaalde onderwerpen of het niet zoeken naar informatie over bepaalde zaken op internet. 

Penney noemt dit het "Orwell effect". De algemene aanname, gebaseerd op de roman 1984 van George Orwell, dat surveillance dystopische maatschappelijke impact heeft, met wijdverbreide onderdrukking van persoonlijk delen, expressie en afwijkende politieke meningen. "Als critici deze duidelijke en verreikende gevolgen niet zien, ontkennen ze de meer subtiele en minder duidelijke impact en gevolgen die op de lange termijn, net zo zorgwekkend voor democratische rechten en vrijheden kunnen zijn", stelt Penney.

Het onderzoeken van de impact van surveillance is echter een uitdaging, gaat de onderzoeker verder. Ten eerste moeten er onderzoeken en methodes worden ontworpen om de impact van surveillance te kunnen vastleggen. Daarnaast moet worden vastgesteld hoe deze impact er precies uit ziet. Op dit moment vindt er nieuw systematisch empirisch onderzoek naar de impact van surveillance plaats. Het gaat onder andere om een onderzoek hoe de Snowden-onthullingen over de NSA invloed op het gebruik van Wikipedia hadden.

"Het verhaal dat deze en andere nieuwe onderzoeken vertellen als het gaat om de invloed van surveillance is veel gecompliceerder en subtieler, en suggereert dat de algemene aannames van de sceptici Eric Posner van de Universiteit van Chicago en Michael Sklansky van Stanford Law eigenlijk misvattingen zijn. 

Alles bij de bron; Security


 

NSA verwijdert surveillancegegevens die het juist moest bewaren

De Amerikaanse geheime dienst NSA heeft surveillancegegevens verwijderd waarvan het had beloofd die te zullen bewaren, zo laat Politico op basis van recente gerechtelijke stukken weten.

Sinds 2007 moet de NSA data over bepaalde surveillance-activiteiten bewaren. In een verklaring aan de rechtbank meldde de geheime dienst deze week dat het de inhoud van onderschepte internetcommunicatie tussen 2001 en 2007 niet had bewaard. Back-uptapes met de gegevens werden in 2009, 2011 en 2016 gewist. In de update van afgelopen donderdag verklaart de geheime dienst dat de gegevens tijdens een "grote schoonmaak" werden verwijderd om ruimte voor inkomende informatie te maken. 

Vorig jaar oktober was het verwijderen van de data ook al bekend. Toen liet de NSA aan de rechter weten dat het dit betreurde en maatregelen zou nemen om hierop te reageren. Die maatregelen moesten voorkomen dat de gegevens werden vernietigd, maar een aantal daarvan is nooit geïmplementeerd.

Alles bij de bron; Security


 

Senaat VS akkoord met voortzetting online spionage NSA

Het Amerikaanse Senaat is akkoord gegaan met het verlengen van het online spionageprogramma van de veiligheidsdienst NSA. 

De NSA mag volgens de voorgestelde wet diverse burgers en buitenlanders blijven bespioneren. Ook mag de veiligheidsdienst zijn programma PRISM blijven gebruiken. Daarmee wordt de data die eigendom is van Amerikaanse tech-bedrijven gescand. 

Het voorstel gaat nu naar president Donald Trump, die zijn handtekening met zetten. Naar verwachting doet hij dat aan het einde van deze week. Daarna is de duur van het spionageprogramma met zes jaar verlengd.

Alles bij de bron; NU


Amerikaanse hacker begluurt jarenlang mensen via webcam

Een 28-jarige man uit de Amerikaanse staat Ohio heeft duizenden computers besmet met zijn eigen malware, Fruitfly, waarmee hij slachtoffers via hun webcam bespiedde. 

Met de malware maakte de verdachte al sinds 2003 slachtoffers. Via de schadelijke software kreeg hij toegang tot bestanden op de computers, kon hij een schermafbeelding maken en wist hij wat zijn slachtoffers intypten. Ook luisterde hij mensen af via de microfoon.

Via de malware kreeg de verdachte onder meer toegang tot persoonlijke medische dossiers, belastingdocumenten, persoonlijke foto's, gebruikersnamen en wachtwoorden. De man is in januari 2017 opgepakt en zit sindsdien in hechtenis, zegt het Amerikaanse ministerie van Justitie.

Alles bij de bron; NU


 

60% meer smartphonecontroles aan Amerikaanse grens

In totaal doorzocht de Amerikaanse grenscontrole vorig jaar 30.200 apparaten. Het gaat om controles in het afgelopen fiscale jaar, dat liep van 1 oktober 2016 tot 30 september 2017. In het fiscale jaar 2016 doorzocht de Amerikaanse grensbewaking iets meer dan 19.000 elektronische apparaten. Onder elektronische apparaten vallen naast smartphones en laptops onder meer tablets, usb-sticks, harde schijven, camera’s en muziekspelers.

De toename is volgens de Customs and Border Protection te wijten aan de taak om de Verenigde Staten 'ook in het digitale tijdperk' te beschermen. Grensbewakers mogen apparaten controleren als er enige verdenking van een misdrijf bestaat, maar ook op basis van willekeurige selectie. 

De burgerrechtenorganisatie American Civil Liberties Union (ACLU) vindt dat de Amerikaanse grensbewaking veel te veel vrijheid heeft om de inhoud van smartphones en laptops in te zien. "Het beleid stelt grensbewakers in staat om handmatig foto's, e-mails, documenten en andere informatie op het apparaat te doorzoeken, zonder een individuele verdenking van wat dan ook", schrijft de ACLU in een verklaring.

Alles bij de bron; NU


 

Dataverzoeken van overheid VS zijn niet langer standaard geheim

De Amerikaanse overheid heeft besloten dat dataverzoeken aan techbedrijven niet langer standaard geheim zullen zijn. Daardoor mogen bijvoorbeeld Microsoft of Google aan gebruikers laten weten dat de Amerikaanse overheid toegang heeft gehad tot hun account.

Volgens The Washington Post komt het nieuwe beleid erop neer dat er een einde komt aan het routinematig opleggen van zogenaamde gag orders of geheimhoudingsverplichtingen bij dataverzoeken door de overheid aan bedrijven. Daarbij kan het bijvoorbeeld gaan om e-mails of documenten. Door de verplichting mogen bedrijven hun klanten niet inlichten over de verzoeken. In veel gevallen zou er ook geen einde komen aan gag orders door het gebrek van een einddatum.

Alles bij de bron; Tweakers