Nieuws uit de VS

De Amerikaanse geheime dienst heeft mogelijk Nederlandse servers gebruikt voor cyberspionage. Hackers hebben maandag een lijst met ruim driehonderd gebruikte computersystemen van over de hele wereld gepubliceerd. Op de lijst staan de servers van de Universiteit van Amsterdam, hostingprovider Yourname uit Nijmegen en de internationale organisatie OPCW, die in Den Haag is gevestigd.

Volgens Rickey Gevers van de Haagse beveiliger RedSocks Security zijn de servers mogelijk gebruikt als een tussenstap op weg naar het doelwit van de spionnen. “In feite leenden ze de servers ongevraagd om ongezien een aanval uit te voeren. Via een achterdeurtje komen ze binnen”, legt hij uit  “Als je in je systemen ziet dat deze servers op bezoek zijn geweest, moet je je op zijn minst achter de oren krabben. En wellicht is het de moeite waard om verder onderzoek te doen.”

Gevers gelooft dat de lijst met servers echt is. “De Shadow Brokers zijn tot nu toe heel geloofwaardig geweest. In augustus hebben ze ook al informatie naar buiten gebracht. Dat ging over de cyberwapens van de veiligheidsdienst NSA. Die klopten precies met wat klokkenluider Edward Snowden had beschreven. De digitale handtekening onder het bericht nu komt precies overeen met de handtekening toen.”

Alles bij de bron; SecManagement [Thnx-2-Dick]


Brian Regan lijkt een doodgewone Amerikaan. Hij woont in een rustig stadje en heeft al twintig jaar dezelfde baan. Toch is Regan verantwoordelijk voor één van de grootste diefstallen van de Amerikaanse geheime dienst ooit. De 37-jarige Regan ziet in 1999 angstig een gedwongen ontslag tegemoet. Hij werkt al twintig jaar voor een gespecialiseerde tak van de Amerikaanse veiligheidsdiensten. Wie zou hem willen aannemen? Deze angst wordt versterkt door een langdurig minderwaardigheidsgevoel dat hij overhield aan jarenlange pesterijen op de basisschool vanwege zijn zware dyslexie. Hij zoekt een financiële ‘verzekering’ en vindt deze in zijn werk. Hij steelt tienduizenden documenten met staatsgeheimen en wil deze verkopen aan de Libische ambassade.

Terwijl hij de documenten steelt, wordt Regan steeds nerveuzer. ... Maanden verstrijken en Regan raakt steeds meer op zijn gemak. De meeste mensen onderschatten hem vanwege zijn dyslexie, vertelt hij zichzelf, en dus zal niemand hem op het spoor zijn. Maar ondertussen is het juist zijn dyslexie die hem verraadt. 

Terwijl Regan de geheime informatie wil verkopen, zit FBI-agent Steven Carr hem in het geheim op de hielen. Carr kreeg het pakketje documenten dat Regan alvast stuurde aan de Libische ambassade, namelijk doorgespeeld van een informant.  

In de spannende longread ‘The spy who couldn’t spell’ beschrijft journalist Yudhijit Bhattacharjee in de Engelse krant The Guardian hoe Regan tienduizenden staatsgeheimen probeerde te verkopen aan Libië. Bhattacharjee verweeft de twee verhalen prachtig met elkaar zodat je als lezer wordt meegenomen in een spannend detectiveverhaal dat daadwerkelijk heeft plaatsgevonden.

Alles bij de bron; NRC


Inwoners van de Verenigde Staten hebben voortaan meer zeggenschap over persoonlijke gegevens die  internetproviders verzamelen. De Federal Communications Commission (FCC) heeft een voorstel daarvoor aangenomen. Klanten moeten nu toestemming geven voordat een internetprovider data mag verzamelen. Ook zijn de internetproviders nu verplicht om hun klanten te melden welke data ze verzamelen, met welk doel de gegevens verzameld worden en met wat voor partijen de data gedeeld worden. De nieuwe regels gelden niet voor websites of apps zoals Google, Facebook en Twitter.

Onder gevoelige data vallen onder meer de locatie van de klant, gezondheidsinformatie en de geschiedenis van bezochte websites en gebruikte apps. Klanten moeten hun internetprovider ook volledig kunnen ontzeggen om gebruik te maken van niet-gevoelige informatie. Internetbedrijven hebben een jaar de tijd om aan de nieuwe regels te voldoen.

Alles bij de bron; NumRush


Een coalitie van Amerikaanse burgerrechtenbewegingen en privacygroepen heeft een open brief naar het hoofd van de Amerikaanse inlichtingendiensten gestuurd waarin ze opheldering vragen over het scannen van e-mails door Yahoo voor de Amerikaanse autoriteiten (pdf).

"Net als de meeste mensen waren we geschrokken over berichten eerder deze maand dat Yahoo honderden miljoenen e-mails van gebruikers scande in opdracht van de overheid. We hebben ons bij miljoenen gebruikers aangesloten die willen weten hoe dit kon gebeuren", zegt Kate Tummarello van de Amerikaanse burgerrechtenbeweging EFF.

In de brief die naar James Clapper is gestuurd, directeur van de inlichtingendiensten, wordt informatie over het scannen van de e-mails gevraagd, hoe de Amerikaanse overheid een dergelijke privacyschending rechtvaardigde en of de overheid soortgelijke scans heeft laten uitvoeren. Recentelijk heeft het Amerikaanse congres een wet aangenomen die de Amerikaanse overheid verplicht om openheid van zaken te geven over gerechtelijke bevelen aan Yahoo.

Ook wordt Clapper gevraagd of bij het scannen van de e-mails naar de content werd gekeken, wat voor zoekopdrachten hiervoor werden gebruikt, wanneer er met de surveillance werd begonnen en hoe vaak dergelijke overheidsbevelen zijn ingezet om telecomaanbieders mee te laten werken.

Bron; Security


Het scenario uit sciencefiction-film Robocop, waar een robot de wet handhaaft, komt wellicht een stap dichterbij. Alleen loopt de robotagent dan niet rond, maar hij vliegt in de lucht om met zijn stroomstootwapen in te grijpen. Fabrikant Taser is in gesprek met de Amerikaanse politie over toekomstige toepassingen van stroomstootwapens, schrijft The Wall Street Journal. Eentje daarvan is de mogelijkheid om een drone uit te rusten met een stroomstootwapen. 

Hoewel het nog geen concrete plannen zijn, is het wel een indicatie dat de Amerikaanse politie steeds meer bereid is om robots in te zetten.

Dat bleek ook in juli in Dallas, waar een gewapende verdachte werd gedood met een bom afgeleverd door een robot. Wellicht dat een drone uitgerust een stroomstootwapen een gevaarlijke verdachte zou kunnen uitschakelen zonder hem te doden. 

De wetgeving is er in sommige staten al klaar voor. In North Dakota mag de politie sinds vorig jaar boven de hele staat drones gewapend met tasers, traangas en zelfs rubberen kogels inzetten, zolang het wapen niet dodelijk is. In India worden drone-wapens al wel ingezet om demonstranten uit elkaar te drijven. Vorig jaar kreeg de Indiase politie in de stad Lucknow drones uitgerust met pepperspray ter beschikking.

Alles bij de bron; RTLZ


De Amerikaanse autoriteiten willen het recht om ieder gebouw te kunnen binnenwandelen en elke aanwezige er te vragen om zijn vingerafdrukken. Volgens experts gaat het om een ongeziene poging om de beveiliging van iPhones en andere smartphones te omzeilen. Uit rapporten blijkt dat het departement van Justitie een aanvraag tot opsporingsbevel heeft ingediend dat de toestemming vraagt om biometrische gegevens te verzamelen en te gebruiken voor de ontgrendeling van telefoons.

Uit gerechtsdocumenten blijkt dat politieagenten in Californië een huis wilden doorzoeken. In hun verzoekschrift stond de eis dat de politie "de autorisatie krijgt om vinger- en duimafdrukken af te nemen van alle personen die zich op het domein bevinden op het ogenblik van de huiszoeking en van wie de politie vermoedt dat ze de gebruiker zijn van een toestel dat met vingerafdruk ontgrendeld wordt."

Een bewoner van het domein in kwestie vertelde anoniem aan Forbes dat noch hij, noch een van zijn familieleden op het adres ooit beschuldigd werden van betrokkenheid bij criminele feiten. "Ze hadden nooit naar mijn huis moeten komen," vertelde de persoon, die verder geen informatie wilde geven over het onderzoek. De autoriteiten wilden daarnaast ook beslag leggen op wachtwoorden, encryptiesleutels en andere informatie waarmee ze zich toegang konden verschaffen tot elektronische toestellen. Ze eisten dat bovendien niet enkel voor mogelijke betrokkenen bij de zaak, maar voor iedereen die zich op dat ogenblik op het domein zo bevinden, los van hun verband met de zaak. 

Gerechtsexperts en privacy-advocaten drukken hun grote bezorgdheid uit over een dergelijk ongezien verzoek van de overheid. "Ze willen dit huiszoekingsbevel gebruiken als drukkingsmiddel om mensen, waarvan ze later zullen beslissen of het verdachten zijn, tot gehoorzaamheid te dwingen," zegt Marina Medvin van Medvin Law. "Dit zou een ongelooflijk gewaagd machtsmisbruik zijn als het werd toegestaan."

Alles bij de bron; HLN


Amerikaanse parlementsleden willen opheldering over het nieuws dat Yahoo e-mails van gebruikers scande voor de inlichtingen- en veiligheidsdiensten van het land. Een groep van 47 parlementariërs vraagt in een open brief aan de openbaar aanklager Loretta Lynch en Nationaal Inlichtingenhoofd James Clapper om tekst en uitleg.

Yahoo heeft volgens bronnen in 2015 in het geheim honderden miljoenen binnenkomende e-mails van gebruikers gescand op specifieke informatie. Het bedrijf voldeed daarmee aan een geheime opdracht van de overheid. De data was bedoeld voor rechercedienst FBI en veiligheidsdienst NSA, maar het is niet duidelijk of de informatie daadwerkelijk is doorgespeeld.

De briefschrijvers willen dat het Congres informatie en voorlichting krijgt over de situatie. Yahoo heeft eerder laten weten dat het bedrijf zich aan de wet heeft gehouden. Betrokkenen onthielden zich van commentaar.

Alles bij de bron; NU


Ontwikkelaar Open Whisper Systems, bekend van de chatapp Signal, is eerder dit jaar gedagvaard door de overheid in de Amerikaanse staat Virginia. De procureur-generaal wilde van het bedrijf e-mailadressen, chatgeschiedenis, cookiedata en andere informatie die verband hielden met twee telefoonnummers, blijkt uit rechtbankdocumenten.

Open Whisper System kon daarop alleen melden hoelang een van de gebruikers al gebruikmaakte van de app. Het bedrijf heeft laten weten wanneer de gebruiker zich registreerde en tot wanneer hij de app gebruikte. Van het tweede nummer had het bedrijf naar eigen zeggen geen informatie.

Signal werkt met sterke encryptie waardoor berichten alleen zichtbaar zijn voor de verzenders en ontvangers ervan. "We hebben in feite niets om zo'n verzoek mee te beantwoorden", aldus veiligheidsexpert Moxie Marlinspike van Signal. Het is volgens hem de eerste keer dat Signal wordt geconfronteerd met een dagvaarding.

Alles bij de bron; NU


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha