Nieuws uit de VS

Tijdens de Koude Oorlog schuwde de Verenigde Staten propaganda niet. Sterker nog, het woord had destijds niet eens een negatieve lading. De United States Information Agency (USIA) had dan ook heel wat propagandamiddelen. Eentje daarvan was Guy Sims Fitch, een fictieve expert in economie die opkwam voor Amerikaanse privé-investeringen. Zijn artikels verschenen onder andere in Duitse, Australische en Braziliaanse kranten.

Verschillende journalisten en redacteurs hebben bijdrages geleverd onder het pseudoniem, maar er bestaat geen duidelijkheid over wie, wat of hoe exact. Om die reden heeft journalist Matt Novak van Gizmodo een ‘Freedom of Information Act (FOIA)’-aanvraag ingediend bij de CIA. Volgens die wet mag het Amerikaanse volk informatie vragen bij overheidsdiensten, zolang het de privacy van een levend persoon niet schendt.

De CIA wilt niets lossen en verschuilt zich daarom achter de privacykwestie. Novak kreeg als antwoord dat de inlichtingendienst de privacy van de fictieve schrijver niet wil schenden.

Omdat de journalist geen overlijdensakte van Fitch kan voorleggen, geeft de CIA een alternatief: toestemming van alle levende schrijvers die onder de noemer Guy Sims Fitch geschreven hebben en overlijdensaktes van al hun overleden collega’s. Maar zonder de informatie van de FOIA-aanvraag, is het voor Novak niet mogelijk om te achterhalen wie bijdrages heeft geleverd aan de propaganda.

Dankzij het gebruik van een indrukwekkend achterpoortje moet de CIA dus niets lossen. Novak gaat in beroep tegen het besluit van de FOIA-aanvraag.

Bron; Metrotime


Een plan van de Amerikanen om passagiers uit ESTA-landen te vragen naar social media-accounts stuit op verzet van privacygroepen die een waslijst aan redenen aanhalen waarom het geen goed plan is.

Een groep van onder meer burgerrechtenorganisaties ACLU, de Amerikaanse Bits of Freedom EFF en het Center for Democracy and Technology tekent bezwaar aan en in een open brief stipt de protesterende groep redenen aan om het niet te doen. De groep vindt dat het middel behoorlijk inbreuk op de privacy maakt en twijfelt aan de effectiviteit ervan. Mensen die daadwerkelijk een bedreiging vormen geven geen informatie uit, zo stelt de groep.

Het DHS [Dept. Homeland Security] denkt dan ook informatie te kunnen halen uit de contacten van de accounts, niet zozeer uit de posts zelf. Vandaar ook dat de volgende stap uiteraard is dat vliegen zonder social media-profiel automatisch verdacht is voor de Amerikaanse douane.

Verder zorgt het voor risico's voor onder meer Amerikaanse moslims, vrienden, familie en collega's van potentieel verdachte personen, en journalisten, bij wie informatie zonder juiste context verkeer geïnterpreteerd worden. Het brengt ook allemaal kosten met zich mee en een vloedgolf aan profielen van passagiers uit ESTA-landen die waarschijnlijk geen relevante informatie opleveren.

Alles bij de bron; WebWereld


Donald Trump, de populistische presidentskandidaat in de VS, voorspelde een paar weken geleden al dat de verkiezingen in november niet eerlijk zullen verlopen. Een gevaarlijke, maar helaas niet onrealistische suggestie. Dat maakt de BBC op uit gesprekken met hackers en beveiligers op zowel de hackers-conferentie Black Hat als de gelijktijdige beveiligingsconferentie DevCon.....

....In een aantal Amerikaanse staten is elektronisch stemmen al praktijk. Maar aanwezigen op zowel de DevCon als de Black Hat hebben ernstige twijfels over de IT-beveiliging van de daarvoor gebruikte systemen. In sommige staten worden uitgebrachte stemmen naar verluidt onversleuteld opgeslagen. In andere staten wordt gebruik gemaakt van een persoonlijke chipkaart die moet borgen dat elke kiezer z'n stem slechts eenmaal uit kan brengen. Maar met een gemanipuleerde chipkaartlezer van omstreeks een tientje is zo'n chipkaart eenvoudig te resetten, zodat de eigenaar meerdere stemmen uit kan brengen. Hoe een en ander in z'n werk zou kunnen gaan werd ten overstaan de BBC gedemonstreerd door Brian Varner van beveiligingsbedrijf Symantec.

Alles bij de bron; AutomGids


Internetprovider Comcast wil abonnees die hun privacy belangrijk vinden meer laten betalen. Deze week werd bekend dat het bedrijf toezichthouder FCC toestemming (pdf) heeft gevraagd om abonnees die niet willen dat hun internetverkeer wordt gemonitord een hogere rekening te sturen.

De FCC werkt op dit moment aan nieuwe privacyregels (pdf) voor internetproviders, zodat die openbaar moeten maken wat voor informatie ze precies verzamelen en verkopen, alsmede abonnees de mogelijkheid moeten bieden om zich hiervoor uit te schrijven. De FCC wil echter ook het extra rekenen voor privacy aanpakken, zo meldt DSLReports.

Internetprovider AT&T laat abonnees van een bepaald abonnement die niet willen dat hun internetverkeer via deep packet inspection wordt gemonitord 30 dollar per maand extra betalen. Volgens Comcast is dit een algemeen geaccepteerd en veelgebruikt model in de Amerikaanse economie. Door dit soort mogelijkheden te verbieden zouden klanten geen gebruik van goedkopere aanbiedingen kunnen maken, aldus de provider.

Bron; Security


Om bagage te inspecteren heeft de overheidsdienst de bevoegdheid om sloten van koffers en tassen te forceren. In het geval het om een door de TSA erkend en geaccepteerd slot gaat kan die via een loper zonder schade worden geopend. Drie hackers genaamd DarkSim905, Johnny Xmas en Nite 0wl hebben de "Safe Skies" loper nagemaakt en de blauwdruk hiervan gepubliceerd, zodat iedereen met een 3d-printer een eigen loper kan maken. Eind vorig jaar werden er ook al blauwdrukken van een andere loper gepubliceerd, de Travel Sentry. Met de publicatie van de Safe Skies-loper zijn nu alle lopermodellen openbaar gemaakt.

De hackers willen met de publicatie het risico van overheidsbackdoors via een metafoor bij het grote publiek duidelijk maken. Namelijk wat het gevaar is als een derde partij die regelmatig wordt aangevallen over het gereedschap beschikt om al je spullen te doorzoeken, zo laten ze weten.

Alles bij de bron; Security


Hillary Clinton heeft haar agenda over technologie en innovatie gepresenteerd, waarin ze onder andere zegt de online privacy van mensen te zullen beschermen. "Hillary is het niet eens met de valse afweging tussen privacy en het beschermen van Amerikanen", zo staat in de agenda vermeld. Zo is Clinton voorstander van een commissie die zich over digitale veiligheid en encryptie gaat buigen.

Deze commissie zal onder andere met technologiebedrijven naar de wensen van opsporingsdiensten kijken, alsmede de privacy en security van Amerikanen beschermen en onderzoeken hoe innovatie voor nieuw beleid kan worden gebruikt. Verder zegt Clinton zich te zullen inzetten om cybersecurity bij zowel de overheid als het bedrijfsleven te versterken en wil ze de beveiliging van de federale overheidsnetwerken versterken.

Alles bij de bron; Security


Een IP-adres is niet noodzakelijkerwijs een persoonsgegeven, vindt een rechter in de Amerikaanse staat Oregon. De klagende partij moet aannemelijk maken dat de gedaagde een internetpiraat is en meestal wordt het IP-adres voldoende gevonden.

In dit geval was de abonnee uitbater van een verzorgingstehuis waar meerdere personen toegang hadden tot het internet, meldt TorrentFreak. Dat de eigenaar van de verbinding zelf de downloader was, is volgens de rechtbank niets meer dan een gok.

De rechtenhouders probeerden de abonnee nog hoofdelijk verantwoordelijk te stellen voor het illegaal downloaden van eventuele derden, maar ook die vlieger ging niet op. De rechtbank haalt jurisprudentie aan dat elke andere poging van rechtenbezitters om iets als 'indirecte copyrightschending' terecht wordt getorpedeerd door rechtbanken.

Alles bij de bron; WebWereld


De Amerikaanse douane wil dat passagiers uit ESTA-landen binnenkort informatie geven over hun social media-activiteiten. ESTA-deelnemers zijn 38 landen, waaronder Nederland, waarvan de ingezetenen een formulier in kunnen vullen in plaats van een hele VISA-aanvraag behandelen voor ze een bezoek korter dan drie maanden brengen. Een nieuw veld op het ESTA-formulier zou reizigers de mogelijkheid geven om het adres van een social media-account of handle te geven. Niet verplicht, natuurlijk, maar waarom zou je dat niet invullen? 

"Het verzamelen van social media-data verbetert het bestaande onderzoeksproces en geeft Homeland Security beter inzicht in mogelijk boosaardige activiteiten en connecties door een aanvullende tool te geven waar analisten en onderzoekers de zaak beter mee kunnen analyseren en onderzoeken", zo staat er te lezen in het voorstel. De komende 56 dagen kunnen mensen het voorstel van schriftelijk commentaar voorzien - met de ouderwetse post naar een kantoor in DC, niet via een e-mail.

Alles bij de bron; WebWereld


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha