Nieuws uit de VS

Amerikaanse parlementsleden willen opheldering over het nieuws dat Yahoo e-mails van gebruikers scande voor de inlichtingen- en veiligheidsdiensten van het land. Een groep van 47 parlementariërs vraagt in een open brief aan de openbaar aanklager Loretta Lynch en Nationaal Inlichtingenhoofd James Clapper om tekst en uitleg.

Yahoo heeft volgens bronnen in 2015 in het geheim honderden miljoenen binnenkomende e-mails van gebruikers gescand op specifieke informatie. Het bedrijf voldeed daarmee aan een geheime opdracht van de overheid. De data was bedoeld voor rechercedienst FBI en veiligheidsdienst NSA, maar het is niet duidelijk of de informatie daadwerkelijk is doorgespeeld.

De briefschrijvers willen dat het Congres informatie en voorlichting krijgt over de situatie. Yahoo heeft eerder laten weten dat het bedrijf zich aan de wet heeft gehouden. Betrokkenen onthielden zich van commentaar.

Alles bij de bron; NU


Ontwikkelaar Open Whisper Systems, bekend van de chatapp Signal, is eerder dit jaar gedagvaard door de overheid in de Amerikaanse staat Virginia. De procureur-generaal wilde van het bedrijf e-mailadressen, chatgeschiedenis, cookiedata en andere informatie die verband hielden met twee telefoonnummers, blijkt uit rechtbankdocumenten.

Open Whisper System kon daarop alleen melden hoelang een van de gebruikers al gebruikmaakte van de app. Het bedrijf heeft laten weten wanneer de gebruiker zich registreerde en tot wanneer hij de app gebruikte. Van het tweede nummer had het bedrijf naar eigen zeggen geen informatie.

Signal werkt met sterke encryptie waardoor berichten alleen zichtbaar zijn voor de verzenders en ontvangers ervan. "We hebben in feite niets om zo'n verzoek mee te beantwoorden", aldus veiligheidsexpert Moxie Marlinspike van Signal. Het is volgens hem de eerste keer dat Signal wordt geconfronteerd met een dagvaarding.

Alles bij de bron; NU


Tijdens de Koude Oorlog schuwde de Verenigde Staten propaganda niet. Sterker nog, het woord had destijds niet eens een negatieve lading. De United States Information Agency (USIA) had dan ook heel wat propagandamiddelen. Eentje daarvan was Guy Sims Fitch, een fictieve expert in economie die opkwam voor Amerikaanse privé-investeringen. Zijn artikels verschenen onder andere in Duitse, Australische en Braziliaanse kranten.

Verschillende journalisten en redacteurs hebben bijdrages geleverd onder het pseudoniem, maar er bestaat geen duidelijkheid over wie, wat of hoe exact. Om die reden heeft journalist Matt Novak van Gizmodo een ‘Freedom of Information Act (FOIA)’-aanvraag ingediend bij de CIA. Volgens die wet mag het Amerikaanse volk informatie vragen bij overheidsdiensten, zolang het de privacy van een levend persoon niet schendt.

De CIA wilt niets lossen en verschuilt zich daarom achter de privacykwestie. Novak kreeg als antwoord dat de inlichtingendienst de privacy van de fictieve schrijver niet wil schenden.

Omdat de journalist geen overlijdensakte van Fitch kan voorleggen, geeft de CIA een alternatief: toestemming van alle levende schrijvers die onder de noemer Guy Sims Fitch geschreven hebben en overlijdensaktes van al hun overleden collega’s. Maar zonder de informatie van de FOIA-aanvraag, is het voor Novak niet mogelijk om te achterhalen wie bijdrages heeft geleverd aan de propaganda.

Dankzij het gebruik van een indrukwekkend achterpoortje moet de CIA dus niets lossen. Novak gaat in beroep tegen het besluit van de FOIA-aanvraag.

Bron; Metrotime


Een plan van de Amerikanen om passagiers uit ESTA-landen te vragen naar social media-accounts stuit op verzet van privacygroepen die een waslijst aan redenen aanhalen waarom het geen goed plan is.

Een groep van onder meer burgerrechtenorganisaties ACLU, de Amerikaanse Bits of Freedom EFF en het Center for Democracy and Technology tekent bezwaar aan en in een open brief stipt de protesterende groep redenen aan om het niet te doen. De groep vindt dat het middel behoorlijk inbreuk op de privacy maakt en twijfelt aan de effectiviteit ervan. Mensen die daadwerkelijk een bedreiging vormen geven geen informatie uit, zo stelt de groep.

Het DHS [Dept. Homeland Security] denkt dan ook informatie te kunnen halen uit de contacten van de accounts, niet zozeer uit de posts zelf. Vandaar ook dat de volgende stap uiteraard is dat vliegen zonder social media-profiel automatisch verdacht is voor de Amerikaanse douane.

Verder zorgt het voor risico's voor onder meer Amerikaanse moslims, vrienden, familie en collega's van potentieel verdachte personen, en journalisten, bij wie informatie zonder juiste context verkeer geïnterpreteerd worden. Het brengt ook allemaal kosten met zich mee en een vloedgolf aan profielen van passagiers uit ESTA-landen die waarschijnlijk geen relevante informatie opleveren.

Alles bij de bron; WebWereld


Donald Trump, de populistische presidentskandidaat in de VS, voorspelde een paar weken geleden al dat de verkiezingen in november niet eerlijk zullen verlopen. Een gevaarlijke, maar helaas niet onrealistische suggestie. Dat maakt de BBC op uit gesprekken met hackers en beveiligers op zowel de hackers-conferentie Black Hat als de gelijktijdige beveiligingsconferentie DevCon.....

....In een aantal Amerikaanse staten is elektronisch stemmen al praktijk. Maar aanwezigen op zowel de DevCon als de Black Hat hebben ernstige twijfels over de IT-beveiliging van de daarvoor gebruikte systemen. In sommige staten worden uitgebrachte stemmen naar verluidt onversleuteld opgeslagen. In andere staten wordt gebruik gemaakt van een persoonlijke chipkaart die moet borgen dat elke kiezer z'n stem slechts eenmaal uit kan brengen. Maar met een gemanipuleerde chipkaartlezer van omstreeks een tientje is zo'n chipkaart eenvoudig te resetten, zodat de eigenaar meerdere stemmen uit kan brengen. Hoe een en ander in z'n werk zou kunnen gaan werd ten overstaan de BBC gedemonstreerd door Brian Varner van beveiligingsbedrijf Symantec.

Alles bij de bron; AutomGids


Internetprovider Comcast wil abonnees die hun privacy belangrijk vinden meer laten betalen. Deze week werd bekend dat het bedrijf toezichthouder FCC toestemming (pdf) heeft gevraagd om abonnees die niet willen dat hun internetverkeer wordt gemonitord een hogere rekening te sturen.

De FCC werkt op dit moment aan nieuwe privacyregels (pdf) voor internetproviders, zodat die openbaar moeten maken wat voor informatie ze precies verzamelen en verkopen, alsmede abonnees de mogelijkheid moeten bieden om zich hiervoor uit te schrijven. De FCC wil echter ook het extra rekenen voor privacy aanpakken, zo meldt DSLReports.

Internetprovider AT&T laat abonnees van een bepaald abonnement die niet willen dat hun internetverkeer via deep packet inspection wordt gemonitord 30 dollar per maand extra betalen. Volgens Comcast is dit een algemeen geaccepteerd en veelgebruikt model in de Amerikaanse economie. Door dit soort mogelijkheden te verbieden zouden klanten geen gebruik van goedkopere aanbiedingen kunnen maken, aldus de provider.

Bron; Security


Om bagage te inspecteren heeft de overheidsdienst de bevoegdheid om sloten van koffers en tassen te forceren. In het geval het om een door de TSA erkend en geaccepteerd slot gaat kan die via een loper zonder schade worden geopend. Drie hackers genaamd DarkSim905, Johnny Xmas en Nite 0wl hebben de "Safe Skies" loper nagemaakt en de blauwdruk hiervan gepubliceerd, zodat iedereen met een 3d-printer een eigen loper kan maken. Eind vorig jaar werden er ook al blauwdrukken van een andere loper gepubliceerd, de Travel Sentry. Met de publicatie van de Safe Skies-loper zijn nu alle lopermodellen openbaar gemaakt.

De hackers willen met de publicatie het risico van overheidsbackdoors via een metafoor bij het grote publiek duidelijk maken. Namelijk wat het gevaar is als een derde partij die regelmatig wordt aangevallen over het gereedschap beschikt om al je spullen te doorzoeken, zo laten ze weten.

Alles bij de bron; Security


Hillary Clinton heeft haar agenda over technologie en innovatie gepresenteerd, waarin ze onder andere zegt de online privacy van mensen te zullen beschermen. "Hillary is het niet eens met de valse afweging tussen privacy en het beschermen van Amerikanen", zo staat in de agenda vermeld. Zo is Clinton voorstander van een commissie die zich over digitale veiligheid en encryptie gaat buigen.

Deze commissie zal onder andere met technologiebedrijven naar de wensen van opsporingsdiensten kijken, alsmede de privacy en security van Amerikanen beschermen en onderzoeken hoe innovatie voor nieuw beleid kan worden gebruikt. Verder zegt Clinton zich te zullen inzetten om cybersecurity bij zowel de overheid als het bedrijfsleven te versterken en wil ze de beveiliging van de federale overheidsnetwerken versterken.

Alles bij de bron; Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha