Nieuws uit de VS

Tot grote woede van burgemeester Anthony Silva van het stadje Stockton is hij vastgehouden op het vliegveld van San Francisco omdat hij zijn inloggegevens van zijn telefoon en laptop niet wilde afgeven aan de veiligheidsbeambten aldaar.

 

Volgens de burgemeester hadden de grensbewakers geen doorzoekingsbevel of enig ander document dat hun actie ziou rechtvaardigen. Hem werd verteld dat hij het land niet inmocht vooraleer hij zijn inlogcodes had afgegeven. Verder kreeg de burgervader te horen dat hij geen recht had op het spreken met zijn advocaat. Zijn spullen zijn in beslag genomen en hij heeft ze nog steeds niet terug.

"Ik denk dat het Amerikaanse volk zeer bezorgd moet zijn over hun rechten en privacy. Ik moest op het vliegveld mezelf inprenten dat ik niet in Noord-Korea of Nazi-Duitsland was. This is the Land of the Free." aldus Silva.

Alles bij de bron; WebWereld

 

De CIA ziet zich gedwongen geheime functionarissen terug te trekken uit ambassades door de hack bij het Office of Personnel Management (OPM). De OPM-database bevat antecedentenonderzoeken van alle medewerkers van Buitenlandse Zaken, alleen medewerkers van inlichtingendienst CIA staan er niet in.

Juist de afwezigheid van deze gegevens in de database wijzen erop dat onder de hoed van Buitenlandse Zaken opererende 'ambassademedewerkers' spionnen kunnen zijn. Daarom heeft de CIA agenten uit China teruggetrokken. Een maand geleden dachten we nog aan een Big data-analyse om spionnen te ontmaskeren, maar zo moeilijk hoeft het dus helemaal niet te zijn.

Alles bij de bron; WebWereld

Sexting, kinderporno, selfies – niet alleen in Nederland is er discussie over. In de Amerikaanse staat North Carolina is eenzelfde discussie als in Nederland ontstaan na de veroordeling van een 17-jarige jongen die met zijn smartphone foto’s van zijn piemel had gemaakt. De jongen had ook een naaktfoto in bezit van zijn 16-jarige vriendinnetje. En dat is bezit en verspreiding van kinderporno, zei de rechtbank.

De jongen moest schuld bekennen om te voorkomen dat hij een celstraf en een registratie als sex offender kreeg. Het vriendinnetje kreeg voor de foto al eerder een boete (175 dollar), een taakstraf (30 uur) en een telefoonverbod (één jaar).

Van meerdere kanten is er kritiek op de uitspraak. Een professor criminologie noemde de uitspraak zelfs contraproductief. ‘Kinderen moeten hiervoor niet gestraft worden. Natuurlijk moeten ze op de hoogte zijn van de gevaren van zulke foto’s, maar waarom ga je iemand straffen terwijl er geen slachtoffers zijn?’ Ook bekritiseerd wordt de wetgeving in de staat: vanaf je zestiende mag je wel seks hebben, maar kennelijk geen foto’s uitwisselen.

Bron; CopsInCyberspace

Een werkgroep van de Amerikaanse regering heeft de mogelijkheden verkend zodat techbedrijven de autoriteiten toegang tot versleutelde communicatie zouden kunnen geven. De werkgroep stelde dat de oplossingen "technisch haalbaar" waren, maar allemaal nadelen hadden. De werkgroep verkende vier mogelijkheden, zo blijkt uit een memo waar de Washington Post over bericht.

Volgens de groep zouden alle voorgestelde oplossingen uiteindelijk een centraal punt voor aanvallen worden. Ook zouden de door de overheid voorgestelde technische oplossingen als backdoors of opzettelijke kwetsbaarheden worden gezien, wat voor spanning met techbedrijven zou zorgen, terwijl samenwerking juist nodig is, zo laat de memo verder weten.

De oplossingen bestonden onder andere uit het verspreiden van spyware via de automatische updatefunctie van software en het gebruik van encryptiesleutels waarbij techbedrijven en opsporingsdiensten elk een deel van de sleutel zouden hebben. In een reactie stelt een woordvoerder van de National Security Council dat de ideeën niet worden uitgewerkt. 

Alles bij de bron; Security

De CIA heeft zijn plannen gepresenteerd voor zijn nieuwe focus op De Cyber.  De CIA kondigt nu onder meer zijn Open Source Enterprise aan, waarbij de geheime dienst zich richt op openbare informatie. "Informatie hoeft niet geheim te zijn om waardevol te zijn", zostelt CIA-onderdirecteur David Cohen. Met Open Source doelt Cohen in zijn verklaring vooral op niet afgeschermde gegevens op sociale media. Het voorstel lijkt dan ook eerder een voortzetting van het al jaren opererende OSC van de geheime dienst.

Verder heeft de CIA een hoop dataspecialisten in dienst die tools bouwen om door deze 'open data' te graven. Deze specialisten gaan aan de slag in de nieuwe missiecentra in bijvoorbeeld het Midden-Oosten en Afrika. Ze zullen daar 'open data' verzamelen en nieuwe analytics-methodes testen en gebruiken.

Alles bij de bron; WebWereld

Vorige maand publiceerde de Washington Post een artikel over hoe er met bagage wordt omgegaan achter de schermen van Amerikaanse vliegvelden. In de reportage wordt uitgelegd hoe de TSA, het Amerikaanse overheidsorgaan dat verantwoordelijk is voor de controle van bagage en de veiligheid van passagiers, te werk gaat.

Een van de gereedschappen die de TSA tot zijn beschikking heeft, is een universele sleutel waarmee, indien nodig, de sloten van koffers kunnen worden geopend. Kofferfabrikanten zijn namelijk wettelijk verplicht om alle sloten zodanig te fabriceren dat ze kunnen worden geopend met de universele sleutel, in ieder geval als ze een stempel van goedkeuring willen dragen.

In lijn met het informerende karakter van het artikel van de Washington Post waren er afbeeldingen van de TSA-loper. En dat bleek niet zo handig. De foto’s werden al snel verwijderd, maar het was al te laat; ze waren al opgenomen door het internet, met alle gevolgen van dien, binnen een uur was er al een tweet van iemand die een 3D-printer in zijn bezit heeft met een bevestiging van de legitimiteit van de bestanden, inclusief beeldmateriaal.

Zonder het misschien zelf te beseffen heeft de Washington Post er dus met haar artikel voor gezorgd dat je je TSA-sloten de vuilbak in kan gooien. Deze zijn nu puur voor de sier omdat iedereen zonder al te veel moeite een universele sleutel kan maken en je bagage kan openen.

Alles bij de bron; ZDNet [Thnx-2-Luc]

De Amerikaanse burgerrechtenbeweging EFF wil dat er maatregelen komen om de laptopdoorzoekingen door de Amerikaanse douane aan banden te leggen. De douane kan op dit moment zonder gerechtelijk bevel mobiele telefoons, laptops en andere elektronische apparatuur doorzoeken.

 

Volgens de EFF bevat elektronische apparatuur tegenwoordig de meest intieme details, zowel persoonlijk als zakelijk. "Deze zeer gevoelige en persoonlijke informatie, op de apparaten zelf opgeslagen of op servers die zich ergens anders bevinden, is via een paar klikken op te vragen. Daardoor vallen elektronische apparaten in een compleet andere categorie dan koffers, rugzakken of de portemonnees waarmee we reizen", aldus de burgerrechtenbeweging.

De EFF stuurde een verklaring naar het hooggerechtshof dat het doorzoeken van apparatuur het vierde amendement van de Amerikaanse Grondwet schendt. Dit amendement moet burgers tegen onredelijke doorzoekingen en inbeslagnames beschermen. Eerder oordeelde een andere Amerikaanse rechter dat de politie, vanwege de grote hoeveelheid persoonlijke informatie op elektronische apparaten, een gerechtelijk bevel nodig heeft om dergelijke apparatuur te onderzoeken. Als het aan de burgerrechtenbeweging ligt gaat dezelfde standaard ook voor de douane gelden.

Volgens de EFF heeft de Amerikaanse douane alleen een uitzondering op het vierde amendement om immigratie- en douanewetgeving te handhaven. Het doorzoeken van elektronische apparatuur valt hier niet onder. "De douane-uitzondering is niet bedoeld als een maas in de wet waardoor justitie grote hoeveelheden persoonlijke data zonder bevel kan verzamelen", aldus EFF-advocaat Hanni Fakhoury.

Alles bij de bron; Security

De Amerikaanse autoriteiten hebben Apple deze zomer gevraagd om de real-time data van iMessage-gebruikers te overhandigen. Het ministerie van Justitie had een gerechtelijk bevel verkregen waarin Apple werd opgedragen om in real-time de berichten van iMessage-gebruikers te verstrekken.

Apple stelde dat iMessage van versleutelde communicatie gebruik maakt en alleen gebruikers over de sleutels beschikken. Het kon dan ook niet aan het gerechtelijk bevel voldoen. Uiteindelijk werden er wel gesprekken verstrekt die de verdachten in het onderzoek zelf in iCloud hadden opgeslagen. Apple bewaart standaard geen berichten. Gebruikers kunnen hiervoor kiezen, waarbij het bericht vervolgens onversleuteld wordt opgeslagen.

Hoewel de opgeslagen berichten uiteindelijk niet in real-time werden doorgegeven, was het wel de informatie waar justitie naar zocht. Hoewel er nog weinig over de confrontatie tussen Apple en het ministerie van Justitie bekend is, prijst de Amerikaanse burgerrechtenbeweging EFF de houding van Apple. "Omdat iMessage end-to-end-encryptie gebruikt, waar alleen gebruikers de sleutels van hebben, kan Apple niet aan dit soort bevelen voldoen, tenzij het een backdoor voor de Amerikaanse overheid toevoegt", zegt Bill Budington van de EFF.

Ondanks dat Apple het verzoek weigerde, besloot de Amerikaanse overheid geen sancties tegen het softwarebedrijf te nemen. De afgelopen maanden hebben overheidsfunctionarissen en de directeur van de FBI regelmatig over de aanwezigheid van encryptie geklaagd en gesteld dat er een oplossing moet worden gevonden zodat de data toch te benaderen zijn.

Alles bij de bron; Security

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha