Nieuws uit de VS

Los Angeles International Airport - kortweg bekend als LAX - is met 75 miljoen passagiers per jaar de op zes na druksteluchthaven ter wereld. En zoals alle megavliegvelden, is LAX een joekel van een doelwit voor terroristen en andere kwaadwillenden. Incidenten zijn er al herhaaldelijk geweest. Autobommen, aanvallen met messen en pistolen - LAX heeft ze allemaal wel eens voorkomen of meegemaakt. Daarom heeft de Californische luchthaven sinds 2014 een eigen inlichtingendienst.

Nu is de LAX-inlichtingendienst nog een experiment, maar ze zou zomaar aan de basis kunnen staan voor een revolutie op veiligheidsgebied: “Het klinkt als science fiction, maar LAX zou over twintig jaar een sterkere inlichtingenpositie kunnen hebben dan veel bondgenoten van de Verenigde Staten. Agenten van LAX zijn dan in andere landen actief, waar ze contact onderhouden met informanten en dreigingen in de kiem smoren. Het zou een tijdperk zijn waarin vliegvelden, bruggen, havens en tunnels hun eigen versie van de CIA hebben - en LAX zou de eerste zijn geweest.”

Alles via de bronnen; NRC & TheAtlantic


 

Amerikaanse techbedrijven, waaronder Apple en Google, steunen de strijd van Facebook tegen de zwijgbevelen die de Amerikaanse overheid aan techbedrijven oplegt als er data van gebruikers worden opgevraagd. In deze gevallen mogen de techbedrijven hun gebruikers hier niet over inlichten. 

Facebook spande tegen deze zwijgbevelen en een huiszoekingsbevel een rechtszaak aan. De coalitie van techbedrijven heeft een 'amicus curiae brief' naar de rechter hebben gestuurd. Amicus curiae, staat voor 'vrienden van de rechtbank', en betreft organisaties en personen die geen partij zijn in een zaak, maar gevraagd of ongevraagd hun mening of advies over een zaak aan de rechtbank geven.

"In dit geval stelt de overheid dat Facebook geen juridisch recht heeft om zelfs de reikwijdte van het bevel of de legitimiteit hiervan aan te vechten, en een lagere rechtbank is hiermee akkoord gegaan. Dit zou inhouden dat bedrijven zoals Mozilla onrechtmatige bevelen niet kan aanvechten. En omdat zwijgbevelen ervoor zorgen dat wij gebruikers niet kunnen waarschuwen, kunnen ook deze gebruikers ze niet aanvechten. Onrechtmatige bevelen worden nooit openbaar of zichtbaar voor gebruikers. Dit is verbijsterend en onacceptabel", aldus Mozilla's Denelle Dixon-Thayer.

Ze zegt dat Mozilla nog geen zwijgbevel heeft ontvangen waardoor het gebruikers niet mag informeren over een overheidsverzoek om hun gegevens. Toch hekelt Mozilla deze werkwijze van de Amerikaanse overheid. 

Alles bij de bron; Security


 

In januari berichtte Motherboard over een “ongeëvenaarde” hackoperatie van de FBI. Het bureau liet malware los op de apparaten van meer dan 1000 bezoekers van een kinderpornowebsite. Ondertussen is bekend dat de omvang van die operatie een stuk groter was dan we dachten.

Al met al verzamelde de FBI meer dan 8000 IP-adressen en hackte het computers in 120 landen. Dit blijkt uit bewijsvoering tegen een verdachte in de Playpen-zaak.

Het is de grootste hack die ooit door een overheidsdienst is uitgevoerd, en biedt een kijkje in de toekomst van wetshandhaving op het dark web. Dit nieuws komt op het moment dat Amerika het hacken van computers overal ter wereld legaal wil maken.

“In de geschiedenis van onze natie hebben we, zover we weten, nooit eerder zo’n ruime toepassing gezien van een machtiging tot hacken,” zei pro-Deoadvocaat Colin Fiemand eind oktober tijdens een hoorzitting. 

Bizar feit: blijkbaar heeft de FBI ook een ‘satellietleverancier’ gehackt, volgens het transcript. “Dus nu zitten we ook in de ruimte,” zei Fieman tijdens de hoorzitting.

Alles bij de bron; MotherBoard


De aankomende directeur van de Amerikaanse inlichtingendienst CIA Mike Pompeo heeft gezegd dat het gebruik van encryptie voor persoonlijke communicatie verdacht kan zijn. Ook wil hij de surveillancebevoegdheden van de Amerikaanse overheid verder uitbreiden en privacywetten opheffen.

Volgens hem kan het gebruik van encryptie voor persoonlijke communicatie een "red flag" zijn. Hij is geen voorstander van het toevoegen van backdoors aan encryptie en haalt uit naar het "afstompen" van de surveillancebevoegdheden van de overheid en pleit voor een "fundamentele upgrade" daarvan, met als voorbeeld een presidentieel besluit dat privacyrechten aan buitenlanders geeft en obstakels opwerpt voor het rechtvaardigen van dataverzameling. 

"Het congres moet een wet aannemen die het verzamelen van alle metadata toestaat en het combineren hiervan met publiek beschikbare financiële en levensstijlgegevens in een uitgebreide, doorzoekbare database. Juridische en bureaucratische beperkingen voor surveillance moeten worden verwijderd", schrijft Pompeo. 

Alles bij de bron; Security


De Amerikaanse geheime dienst heeft mogelijk Nederlandse servers gebruikt voor cyberspionage. Hackers hebben maandag een lijst met ruim driehonderd gebruikte computersystemen van over de hele wereld gepubliceerd. Op de lijst staan de servers van de Universiteit van Amsterdam, hostingprovider Yourname uit Nijmegen en de internationale organisatie OPCW, die in Den Haag is gevestigd.

Volgens Rickey Gevers van de Haagse beveiliger RedSocks Security zijn de servers mogelijk gebruikt als een tussenstap op weg naar het doelwit van de spionnen. “In feite leenden ze de servers ongevraagd om ongezien een aanval uit te voeren. Via een achterdeurtje komen ze binnen”, legt hij uit  “Als je in je systemen ziet dat deze servers op bezoek zijn geweest, moet je je op zijn minst achter de oren krabben. En wellicht is het de moeite waard om verder onderzoek te doen.”

Gevers gelooft dat de lijst met servers echt is. “De Shadow Brokers zijn tot nu toe heel geloofwaardig geweest. In augustus hebben ze ook al informatie naar buiten gebracht. Dat ging over de cyberwapens van de veiligheidsdienst NSA. Die klopten precies met wat klokkenluider Edward Snowden had beschreven. De digitale handtekening onder het bericht nu komt precies overeen met de handtekening toen.”

Alles bij de bron; SecManagement [Thnx-2-Dick]


Brian Regan lijkt een doodgewone Amerikaan. Hij woont in een rustig stadje en heeft al twintig jaar dezelfde baan. Toch is Regan verantwoordelijk voor één van de grootste diefstallen van de Amerikaanse geheime dienst ooit. De 37-jarige Regan ziet in 1999 angstig een gedwongen ontslag tegemoet. Hij werkt al twintig jaar voor een gespecialiseerde tak van de Amerikaanse veiligheidsdiensten. Wie zou hem willen aannemen? Deze angst wordt versterkt door een langdurig minderwaardigheidsgevoel dat hij overhield aan jarenlange pesterijen op de basisschool vanwege zijn zware dyslexie. Hij zoekt een financiële ‘verzekering’ en vindt deze in zijn werk. Hij steelt tienduizenden documenten met staatsgeheimen en wil deze verkopen aan de Libische ambassade.

Terwijl hij de documenten steelt, wordt Regan steeds nerveuzer. ... Maanden verstrijken en Regan raakt steeds meer op zijn gemak. De meeste mensen onderschatten hem vanwege zijn dyslexie, vertelt hij zichzelf, en dus zal niemand hem op het spoor zijn. Maar ondertussen is het juist zijn dyslexie die hem verraadt. 

Terwijl Regan de geheime informatie wil verkopen, zit FBI-agent Steven Carr hem in het geheim op de hielen. Carr kreeg het pakketje documenten dat Regan alvast stuurde aan de Libische ambassade, namelijk doorgespeeld van een informant.  

In de spannende longread ‘The spy who couldn’t spell’ beschrijft journalist Yudhijit Bhattacharjee in de Engelse krant The Guardian hoe Regan tienduizenden staatsgeheimen probeerde te verkopen aan Libië. Bhattacharjee verweeft de twee verhalen prachtig met elkaar zodat je als lezer wordt meegenomen in een spannend detectiveverhaal dat daadwerkelijk heeft plaatsgevonden.

Alles bij de bron; NRC


Inwoners van de Verenigde Staten hebben voortaan meer zeggenschap over persoonlijke gegevens die  internetproviders verzamelen. De Federal Communications Commission (FCC) heeft een voorstel daarvoor aangenomen. Klanten moeten nu toestemming geven voordat een internetprovider data mag verzamelen. Ook zijn de internetproviders nu verplicht om hun klanten te melden welke data ze verzamelen, met welk doel de gegevens verzameld worden en met wat voor partijen de data gedeeld worden. De nieuwe regels gelden niet voor websites of apps zoals Google, Facebook en Twitter.

Onder gevoelige data vallen onder meer de locatie van de klant, gezondheidsinformatie en de geschiedenis van bezochte websites en gebruikte apps. Klanten moeten hun internetprovider ook volledig kunnen ontzeggen om gebruik te maken van niet-gevoelige informatie. Internetbedrijven hebben een jaar de tijd om aan de nieuwe regels te voldoen.

Alles bij de bron; NumRush


Een coalitie van Amerikaanse burgerrechtenbewegingen en privacygroepen heeft een open brief naar het hoofd van de Amerikaanse inlichtingendiensten gestuurd waarin ze opheldering vragen over het scannen van e-mails door Yahoo voor de Amerikaanse autoriteiten (pdf).

"Net als de meeste mensen waren we geschrokken over berichten eerder deze maand dat Yahoo honderden miljoenen e-mails van gebruikers scande in opdracht van de overheid. We hebben ons bij miljoenen gebruikers aangesloten die willen weten hoe dit kon gebeuren", zegt Kate Tummarello van de Amerikaanse burgerrechtenbeweging EFF.

In de brief die naar James Clapper is gestuurd, directeur van de inlichtingendiensten, wordt informatie over het scannen van de e-mails gevraagd, hoe de Amerikaanse overheid een dergelijke privacyschending rechtvaardigde en of de overheid soortgelijke scans heeft laten uitvoeren. Recentelijk heeft het Amerikaanse congres een wet aangenomen die de Amerikaanse overheid verplicht om openheid van zaken te geven over gerechtelijke bevelen aan Yahoo.

Ook wordt Clapper gevraagd of bij het scannen van de e-mails naar de content werd gekeken, wat voor zoekopdrachten hiervoor werden gebruikt, wanneer er met de surveillance werd begonnen en hoe vaak dergelijke overheidsbevelen zijn ingezet om telecomaanbieders mee te laten werken.

Bron; Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha