Nieuws uit de VS

De Amerikaanse douane doorzocht vorig jaar meer dan 30.000 laptops, mobiele telefoons en andere elektronische apparaten van reizigers, maar de gekopieerde data wordt na de doorzoekingen niet altijd verwijderd, terwijl dit wel zou moeten. Dat blijkt uit onderzoek van het Office of Inspector General (OIG) van het ministerie van Homeland Security (pdf).

Het OIG analyseerde usb-sticks van de douane op vijf verschillende luchthavens. Op drie locaties bleken de usb-sticks gegevens van reizigers te bevatten die niet na het doorzoeken van het apparaat en uploaden van de data waren verwijderd. Daardoor bestaat het risico dat gegevens van reizigers in handen van derden komen, aldus het OIG.

In een reactie laat de douane weten dat het hier gehoor aan zal geven en zelf zal controleren dat deze procedure wordt gevolgd. De controles zouden voor 30 juni 2019 moeten zijn geïmplementeerd.

Alles bij de bron; Security


 

Toezichthouder FTC heeft een schikking met vier Amerikaanse bedrijven getroffen die claimden aan de Privacy Shield-certificering te voldoen, terwijl dat niet het geval was.

Privacy Shield regelt het uitwisselen van persoonsgegevens tussen de Europese Unie en de Verenigde Staten. Het verdrag vervangt de Safe Harbour-overeenkomst die in 2015 door het Europees Hof van Justitie ongeldig werd verklaard. Amerikaanse bedrijven moeten zich door het Amerikaanse ministerie van Handel laten certificeren dat ze aan het verdrag voldoen. Drie van de vier bedrijven met wie de FTC schikte hadden hun certificering laten verlopen, maar claimden dat ze nog steeds waren gecertificeerd. Het vierde bedrijf had zich voor certificering aangemeld, maar nooit alle noodzakelijke stappen doorlopen.

Verder hielden twee van de vier bedrijven zich niet aan de Privacy Shield-regels dat bedrijven die niet meer aan het verdrag deelnemen, de Privacy Shield-regels blijven toepassen voor de persoonlijke informatie die ze tijdens deelname aan het verdrag hebben verzameld. Als onderdeel van de schikking mogen de vier bedrijven geen verkeerde voorstelling meer geven van deelname aan privacy- of databeveiligingsprogramma's. Daarnaast moeten twee bedrijven de Privacy Shield-regels toepassen op de informatie die ze hebben verzameld toen ze nog wel gecertificeerd waren, of anders binnen 10 dagen de informatie teruggeven of verwijderen.

Alles bij de bron; Security


 

Apple komt binnenkort met een online portaal dat opsporingsdiensten kunnen gebruiken voor het opvragen van gebruikersdata, zo meldt Reuters op basis van een brief van Apple  gericht aan de Amerikaanse senator Sheldon Whitehouse.

Het bedrijf laat in de brief weten dat het vorig jaar op 14.000 verzoeken van Amerikaanse opsporingsdiensten heeft gereageerd, waaronder 231 noodverzoeken, waarvan het grootste deel binnen 20 minuten werd opgepakt. Voorheen verwerkte Apple deze verzoeken via e-mail, maar later dit jaar krijgen opsporingsdiensten de beschikking over een online portaal voor het indienen en volgen van dataverzoeken.

Verder stelt Apple dat het inmiddels zo'n duizend politieagenten heeft getraind hoe er data van het bedrijf kan worden opgevraagd. Zowel de training als het portaal zullen wereldwijd beschikbaar worden gemaakt.

Alles bij de bron; Security


 

De hoogste Amerikaanse rechter heeft bepaald dat de politie over het algemeen een doorzoekingsbevel nodig heeft om de locatiegegevens van verdachten bij telecomproviders op te vragen. Daardoor ligt de lat voor dit soort verzoeken nu hoger.

Associated Press schrijft op basis van de huidige uitspraak dat er sprake is van een 'overwinning voor privacy in het digitale tijdperk', omdat het opvragen van locatiegegevens door de politie een belangrijk instrument is geworden in strafrechtelijke onderzoeken. Vijf van de negen rechters ondersteunden de uitspraak, maar zeiden ook dat de eis van een doorzoekingsbevel alleen geldt voor locatiegegevens van telefoons en niet voor andere gegevens, zoals die van een bank.

In de huidige zaak hadden opsporingsdiensten een court order, oftewel een gerechtelijk bevel, bemachtigd om de locatiegegevens van een verdachte te verkrijgen. Volgens de Amerikaanse rechters hadden ze echter een doorzoekingsbevel of search warrant moeten vragen. AP legt uit dat hiervoor een hogere eis geldt, namelijk dat er probable cause aanwezig moet zijn. Om daarvan te kunnen spreken, is sterk bewijs nodig. In de zaak gaat het om een van de Amerikaanse grondrechten, het vierde amendement. Dat beschermt burgers tegen onredelijke doorzoekingen door de overheid. 

Alles bij de bron; Tweakers


 

Een Amerikaanse man die zijn slecht beveiligde telefoon tijdens een inbraak verloor en zo kon worden opgespoord en veroordeeld zit terecht een gevangenisstraf van 18 jaar uit, zo heeft een Hooggerechtshof bepaald. 

De telefoon werd eind 2011 door agenten op de plek van een inbraak in James Island gevonden en als bewijsmateriaal in een kluis opgeslagen. Na zes dagen was de telefoon niet door de rechtmatige eigenaar opgeëisten besloten agenten het wachtwoord te raden, wat 1234 bleek te zijn. Informatie op het toestel leidde agenten uiteindelijk naar de man. Advocaten van de man vonden dat zijn recht op privacy was geschonden omdat agenten de telefoon zonder gerechtelijk bevel hadden doorzocht.

De rechters waren het daar niet mee eens. Ze stelden dat een telefoon die na zes dagen niet door de rechtmatige eigenaar wordt opgehaald als "verlaten goed" kan worden beschouwd en zonder gerechtelijk bevel is te doorzoeken. 

Alles bij de bron; Security


 

Niet alleen politiemedewerkers, maar ook gewone burgers kunnen in Newark NY meekijken met (tientallen) surveillancecamera’s op de openbare weg. Deze ‘Citizen Virtual Patrol’ past binnen een set nieuwe maatregelen van het de Newark Police Department om stad en ommelanden veiliger te maken. En waar politie-ogen tekort schieten, kunnen burgers opvallende zaken natuurlijk prima helpen...

...Burgerrechtengroeperingen zijn kritisch. ‘De beelden zijn ideaal voor inbrekers om te zien wie er niet thuis is’.

Alles bij de bron; CiC

De overheid van de Verenigde Staten heeft verschillende ICT-onderzoeken lopen naar de securitystaat van vliegtuigen in de commerciële luchtvaart. Het Department of Homeland Security (DHS) heeft hier experts op gezet. Een team van dit beveiligingsministerie heeft in 2016 met succes op afstand toegang verkregen tot onboard systemen van een geparkeerde Boeing 757.

Het vliegtuig stond geparkeerd op de luchthaven van Atlantic City. Details over de hack zijn geheim gehouden.  Motherboard heeft de hand weten te leggen op interne documenten van de overheid, waaronder presentaties en risk assessments. Uit die paperassen komt naar voren dat nu in gebruik zijnde vliegtuigen weinig tot geen cybersecuritybescherming hebben. 

Alles bij de bron; AGConnect


 

De Amerikaanse douane mag laptops, smartphones en andere elektronische apparaten zonder enige verdenking en gerechtelijk bevel forensisch doorzoeken, zo heeft het Hof van Beroep voor het 11e Circuit bepaald. ...tot onvrede van de Amerikaanse burgerrechtenbeweging EFF. "Het Eleventh Circuit heeft wederom niet onderkend de grote hoeveelheid gevoelige gegevens die onze telefoons, laptops en andere elektronische apparaten bevatten", zegt Sophia Cope van de EFF.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha