Nieuws uit de VS

In januari berichtte Motherboard over een “ongeëvenaarde” hackoperatie van de FBI. Het bureau liet malware los op de apparaten van meer dan 1000 bezoekers van een kinderpornowebsite. Ondertussen is bekend dat de omvang van die operatie een stuk groter was dan we dachten.

Al met al verzamelde de FBI meer dan 8000 IP-adressen en hackte het computers in 120 landen. Dit blijkt uit bewijsvoering tegen een verdachte in de Playpen-zaak.

Het is de grootste hack die ooit door een overheidsdienst is uitgevoerd, en biedt een kijkje in de toekomst van wetshandhaving op het dark web. Dit nieuws komt op het moment dat Amerika het hacken van computers overal ter wereld legaal wil maken.

“In de geschiedenis van onze natie hebben we, zover we weten, nooit eerder zo’n ruime toepassing gezien van een machtiging tot hacken,” zei pro-Deoadvocaat Colin Fiemand eind oktober tijdens een hoorzitting. 

Bizar feit: blijkbaar heeft de FBI ook een ‘satellietleverancier’ gehackt, volgens het transcript. “Dus nu zitten we ook in de ruimte,” zei Fieman tijdens de hoorzitting.

Alles bij de bron; MotherBoard


De aankomende directeur van de Amerikaanse inlichtingendienst CIA Mike Pompeo heeft gezegd dat het gebruik van encryptie voor persoonlijke communicatie verdacht kan zijn. Ook wil hij de surveillancebevoegdheden van de Amerikaanse overheid verder uitbreiden en privacywetten opheffen.

Volgens hem kan het gebruik van encryptie voor persoonlijke communicatie een "red flag" zijn. Hij is geen voorstander van het toevoegen van backdoors aan encryptie en haalt uit naar het "afstompen" van de surveillancebevoegdheden van de overheid en pleit voor een "fundamentele upgrade" daarvan, met als voorbeeld een presidentieel besluit dat privacyrechten aan buitenlanders geeft en obstakels opwerpt voor het rechtvaardigen van dataverzameling. 

"Het congres moet een wet aannemen die het verzamelen van alle metadata toestaat en het combineren hiervan met publiek beschikbare financiële en levensstijlgegevens in een uitgebreide, doorzoekbare database. Juridische en bureaucratische beperkingen voor surveillance moeten worden verwijderd", schrijft Pompeo. 

Alles bij de bron; Security


De Amerikaanse geheime dienst heeft mogelijk Nederlandse servers gebruikt voor cyberspionage. Hackers hebben maandag een lijst met ruim driehonderd gebruikte computersystemen van over de hele wereld gepubliceerd. Op de lijst staan de servers van de Universiteit van Amsterdam, hostingprovider Yourname uit Nijmegen en de internationale organisatie OPCW, die in Den Haag is gevestigd.

Volgens Rickey Gevers van de Haagse beveiliger RedSocks Security zijn de servers mogelijk gebruikt als een tussenstap op weg naar het doelwit van de spionnen. “In feite leenden ze de servers ongevraagd om ongezien een aanval uit te voeren. Via een achterdeurtje komen ze binnen”, legt hij uit  “Als je in je systemen ziet dat deze servers op bezoek zijn geweest, moet je je op zijn minst achter de oren krabben. En wellicht is het de moeite waard om verder onderzoek te doen.”

Gevers gelooft dat de lijst met servers echt is. “De Shadow Brokers zijn tot nu toe heel geloofwaardig geweest. In augustus hebben ze ook al informatie naar buiten gebracht. Dat ging over de cyberwapens van de veiligheidsdienst NSA. Die klopten precies met wat klokkenluider Edward Snowden had beschreven. De digitale handtekening onder het bericht nu komt precies overeen met de handtekening toen.”

Alles bij de bron; SecManagement [Thnx-2-Dick]


Brian Regan lijkt een doodgewone Amerikaan. Hij woont in een rustig stadje en heeft al twintig jaar dezelfde baan. Toch is Regan verantwoordelijk voor één van de grootste diefstallen van de Amerikaanse geheime dienst ooit. De 37-jarige Regan ziet in 1999 angstig een gedwongen ontslag tegemoet. Hij werkt al twintig jaar voor een gespecialiseerde tak van de Amerikaanse veiligheidsdiensten. Wie zou hem willen aannemen? Deze angst wordt versterkt door een langdurig minderwaardigheidsgevoel dat hij overhield aan jarenlange pesterijen op de basisschool vanwege zijn zware dyslexie. Hij zoekt een financiële ‘verzekering’ en vindt deze in zijn werk. Hij steelt tienduizenden documenten met staatsgeheimen en wil deze verkopen aan de Libische ambassade.

Terwijl hij de documenten steelt, wordt Regan steeds nerveuzer. ... Maanden verstrijken en Regan raakt steeds meer op zijn gemak. De meeste mensen onderschatten hem vanwege zijn dyslexie, vertelt hij zichzelf, en dus zal niemand hem op het spoor zijn. Maar ondertussen is het juist zijn dyslexie die hem verraadt. 

Terwijl Regan de geheime informatie wil verkopen, zit FBI-agent Steven Carr hem in het geheim op de hielen. Carr kreeg het pakketje documenten dat Regan alvast stuurde aan de Libische ambassade, namelijk doorgespeeld van een informant.  

In de spannende longread ‘The spy who couldn’t spell’ beschrijft journalist Yudhijit Bhattacharjee in de Engelse krant The Guardian hoe Regan tienduizenden staatsgeheimen probeerde te verkopen aan Libië. Bhattacharjee verweeft de twee verhalen prachtig met elkaar zodat je als lezer wordt meegenomen in een spannend detectiveverhaal dat daadwerkelijk heeft plaatsgevonden.

Alles bij de bron; NRC


Inwoners van de Verenigde Staten hebben voortaan meer zeggenschap over persoonlijke gegevens die  internetproviders verzamelen. De Federal Communications Commission (FCC) heeft een voorstel daarvoor aangenomen. Klanten moeten nu toestemming geven voordat een internetprovider data mag verzamelen. Ook zijn de internetproviders nu verplicht om hun klanten te melden welke data ze verzamelen, met welk doel de gegevens verzameld worden en met wat voor partijen de data gedeeld worden. De nieuwe regels gelden niet voor websites of apps zoals Google, Facebook en Twitter.

Onder gevoelige data vallen onder meer de locatie van de klant, gezondheidsinformatie en de geschiedenis van bezochte websites en gebruikte apps. Klanten moeten hun internetprovider ook volledig kunnen ontzeggen om gebruik te maken van niet-gevoelige informatie. Internetbedrijven hebben een jaar de tijd om aan de nieuwe regels te voldoen.

Alles bij de bron; NumRush


Een coalitie van Amerikaanse burgerrechtenbewegingen en privacygroepen heeft een open brief naar het hoofd van de Amerikaanse inlichtingendiensten gestuurd waarin ze opheldering vragen over het scannen van e-mails door Yahoo voor de Amerikaanse autoriteiten (pdf).

"Net als de meeste mensen waren we geschrokken over berichten eerder deze maand dat Yahoo honderden miljoenen e-mails van gebruikers scande in opdracht van de overheid. We hebben ons bij miljoenen gebruikers aangesloten die willen weten hoe dit kon gebeuren", zegt Kate Tummarello van de Amerikaanse burgerrechtenbeweging EFF.

In de brief die naar James Clapper is gestuurd, directeur van de inlichtingendiensten, wordt informatie over het scannen van de e-mails gevraagd, hoe de Amerikaanse overheid een dergelijke privacyschending rechtvaardigde en of de overheid soortgelijke scans heeft laten uitvoeren. Recentelijk heeft het Amerikaanse congres een wet aangenomen die de Amerikaanse overheid verplicht om openheid van zaken te geven over gerechtelijke bevelen aan Yahoo.

Ook wordt Clapper gevraagd of bij het scannen van de e-mails naar de content werd gekeken, wat voor zoekopdrachten hiervoor werden gebruikt, wanneer er met de surveillance werd begonnen en hoe vaak dergelijke overheidsbevelen zijn ingezet om telecomaanbieders mee te laten werken.

Bron; Security


Het scenario uit sciencefiction-film Robocop, waar een robot de wet handhaaft, komt wellicht een stap dichterbij. Alleen loopt de robotagent dan niet rond, maar hij vliegt in de lucht om met zijn stroomstootwapen in te grijpen. Fabrikant Taser is in gesprek met de Amerikaanse politie over toekomstige toepassingen van stroomstootwapens, schrijft The Wall Street Journal. Eentje daarvan is de mogelijkheid om een drone uit te rusten met een stroomstootwapen. 

Hoewel het nog geen concrete plannen zijn, is het wel een indicatie dat de Amerikaanse politie steeds meer bereid is om robots in te zetten.

Dat bleek ook in juli in Dallas, waar een gewapende verdachte werd gedood met een bom afgeleverd door een robot. Wellicht dat een drone uitgerust een stroomstootwapen een gevaarlijke verdachte zou kunnen uitschakelen zonder hem te doden. 

De wetgeving is er in sommige staten al klaar voor. In North Dakota mag de politie sinds vorig jaar boven de hele staat drones gewapend met tasers, traangas en zelfs rubberen kogels inzetten, zolang het wapen niet dodelijk is. In India worden drone-wapens al wel ingezet om demonstranten uit elkaar te drijven. Vorig jaar kreeg de Indiase politie in de stad Lucknow drones uitgerust met pepperspray ter beschikking.

Alles bij de bron; RTLZ


De Amerikaanse autoriteiten willen het recht om ieder gebouw te kunnen binnenwandelen en elke aanwezige er te vragen om zijn vingerafdrukken. Volgens experts gaat het om een ongeziene poging om de beveiliging van iPhones en andere smartphones te omzeilen. Uit rapporten blijkt dat het departement van Justitie een aanvraag tot opsporingsbevel heeft ingediend dat de toestemming vraagt om biometrische gegevens te verzamelen en te gebruiken voor de ontgrendeling van telefoons.

Uit gerechtsdocumenten blijkt dat politieagenten in Californië een huis wilden doorzoeken. In hun verzoekschrift stond de eis dat de politie "de autorisatie krijgt om vinger- en duimafdrukken af te nemen van alle personen die zich op het domein bevinden op het ogenblik van de huiszoeking en van wie de politie vermoedt dat ze de gebruiker zijn van een toestel dat met vingerafdruk ontgrendeld wordt."

Een bewoner van het domein in kwestie vertelde anoniem aan Forbes dat noch hij, noch een van zijn familieleden op het adres ooit beschuldigd werden van betrokkenheid bij criminele feiten. "Ze hadden nooit naar mijn huis moeten komen," vertelde de persoon, die verder geen informatie wilde geven over het onderzoek. De autoriteiten wilden daarnaast ook beslag leggen op wachtwoorden, encryptiesleutels en andere informatie waarmee ze zich toegang konden verschaffen tot elektronische toestellen. Ze eisten dat bovendien niet enkel voor mogelijke betrokkenen bij de zaak, maar voor iedereen die zich op dat ogenblik op het domein zo bevinden, los van hun verband met de zaak. 

Gerechtsexperts en privacy-advocaten drukken hun grote bezorgdheid uit over een dergelijk ongezien verzoek van de overheid. "Ze willen dit huiszoekingsbevel gebruiken als drukkingsmiddel om mensen, waarvan ze later zullen beslissen of het verdachten zijn, tot gehoorzaamheid te dwingen," zegt Marina Medvin van Medvin Law. "Dit zou een ongelooflijk gewaagd machtsmisbruik zijn als het werd toegestaan."

Alles bij de bron; HLN


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha