Nieuws uit de VS

Hoewel sommige Amerikaanse politici en opsporingsdiensten pleiten voor backdoors in encryptie, moet er volgens Apple-directeur Tim Cook geen keuze tussen nationale veiligheid en privacy zijn. 

Cook herhaalde het standpunt van Apple dat er geen backdoors aan de versleuteling worden toegevoegd, omdat ook kwaadwillenden hier gebruik van kunnen maken. Charlie Rose van 60 Minutes stelde daarop of de Amerikaanse overheid in het geval van de nationale veiligheid toch geen toegang tot versleutelde informatie moet kunnen krijgen. Cook antwoordde dat Apple informatie die het wettelijk moet verstrekken zal afstaan, maar dat dit in het geval van versleutelde iMessage-berichten niet opgaat, omdat het bedrijf hier geen toegang toe heeft.

Volgens Cook is de afweging dan ook niet privacy versus nationale veiligheid, omdat in een land als Amerika mensen beide moeten hebben.

Alles bij de bron;  Security


De software van Juniper Networks, een Amerikaans bedrijf dat veelgebruikte netwerkapparatuur produceert, blijkt gehackt te zijn. Sinds een jaar of drie schuilt er een achterdeurtje in het systeem dat hackers mogelijk ongeautoriseerde toegang heeft verleend tot de versleutelde communicatie van talloze bedrijven en de Amerikaanse overheid, meldt CNN

Op dit moment onderzoekt de Amerikaanse opsporingsdienst FBI wat precies de toedracht van de hack is geweest. Het is nog onduidelijk of het achterdeurtje van buitenaf is geplaatst of dat iemand binnen Juniper dat heeft gedaan. Netwerken van Juniper worden onder meer gebruikt door de Amerikaanse ministeries van Defensie, Justitie en Financiën, evenals de FBI. 

Het achterdeurtje gaf toegang tot versleutelde communicatie die via vpn-verbindingen loopt. Het betreft zeer geavanceerd werk, aldus een overheidsbeambte tegenover CNN, en de schade is vooralsnog niet in te schatten. Onzeker is of de hack ook toegang verschafte tot staatsgeheimen, maar Juniper is zo'n veelgebruikt systeem dat die mogelijk zeker aanwezig is. Het traceren van acties van hackers zal sowieso een lastige taak zijn.

Alles bij de bron;  Volkskrant


Functionarissen van het Witte Huis hebben deze week met privacyorganisaties over encryptie gesproken en lieten weten dat er op dit moment geen wetgeving komt die techbedrijven verplicht om 'backdoors' aan encryptie toe te voegen, zodat versleutelde communicatie is af te luisteren.

"Ze lieten weten dat ze op dit moment geen wetgeving overwegen" zegt Amie Stepanovich, één van de deelnemers aan het gesprek, van Access Now tegenover de Washington Post. Kevin Bankston, directeur van het New America's Open Technology Institute, was ook aanwezig en stelt dat de bijeenkomst positief was, maar dat de regering het encryptiedebat achter zich wil laten. Eerder dit jaar startte de Amerikaanse burgerrechtenbeweging EFF een petitie op de website van het Witte Huis om encryptie niet te verzwakken. De petitie werd door 104.000 mensen ondertekend. De overheidsfunctionarissen hebben aangegeven in de komende weken met een reactie hierop te zullen komen.

Eén overheidsfunctionaris die anoniem wil blijven stelt dat de regering al in oktober tot de huidige conclusie kwam en de recente terreuraanslagen hier weinig in hebben veranderd. 

Alles bij de bron;  Security


De FBI maakt gebruik van zero day-lekken in software om toegang tot de systemen van verdachten te krijgen, zo heeft FBI-topvrouw Amy Hess tegenover de Washington Post laten weten. Het gebruik van dit soort beveiligingslekken is wel iets waar de FBI mee worstelt, aldus Hess. "Wat is beter voor het algemeen belang - iemand kunnen identificeren die de openbare veiligheid bedreigt? Of de softwarebedrijven op de kwetsbaarheden wijzen, die als ze ongepatcht blijven, consumenten risico kunnen laten lopen?" Volgens Hess is het vinden van de juiste balans hierin een 'continue uitdaging' voor de FBI.

Daarbij merkt ze op dat het hacken van computers geen geliefde techniek is bij de FBI. "Het is gevoelig", zo laat ze weten. Zodra softwarebedrijven beveiligingsupdates uitbrengen is de aanvalsvector verdwenen. Het is dan ook niet zo betrouwbaar als het plaatsen van een traditionele tap, voegt Hess toe.

Alles bij de bron;  Security


Reizigers uit 38 landen waaronder Nederland hoeven geen visum te hebben als ze naar de VS reizen. Ze vallen onder het Visa Waiver-programma. Zo'n 20 miljoen buitenlanders komen elk jaar zonder visum de VS binnen. Wie vanaf nu zonder visum naar de VS komt, krijgt te maken met strengere controles en het afgeven van biometrische informatie zoals vingerafdrukken en irisscans. Reizigers, moeten bij hun vertrek al scherp worden gecontroleerd. Ook moet de bezoeker informatie geven over eerdere bezoeken aan landen "die terroristen een vrijhaven bieden". 

Luchtvaart maatschappijen die de gegevens van hun passagiers tevoren niet grondig genoeg controleren, kunnen een boete oplopend tot omgerekend 47.300 euro verwachten.

De Amerikanen bekijken in hoeverre die 38 landen goed meewerken aan veiligheidscontroles van reizigers. Mogelijk wordt een aantal landen geschrapt van de lijst van landen waarvandaan geen visum voor de VS nodig is. 

Alles bij de bron; NOS & Metro

Update via de mail; 

Hoi,

Ter info: het was al zo dat je vingerafdrukken (alle 10) en gezichtsfoto moet afgeven om de VS binnen te komen op basis van de visumvrijstelling. In ieder geval als je per vliegtuig komt. Dus helemaal nieuw is het niet wat de NOS schrijft. Ik ben afgelopen zomer naar de VS gevlogen. Het paspoort lezen ze niet uit (volgens mij heeft alleen de NL overheid de encryptiesleutels van de data op de chip; bovendien staan op je paspoort maar 4 v/d 10 vingerafdrukken). Het maken van de foto en afnemen van vingerafdrukken gebeurt na landing bij de douane op de Amerikaanse luchthaven.

Ik ben toen ook kort naar Canada geweest. Bij reizen per auto van Canada naar VS is er alleen een paspoortcontrole zonder verder benodigde formulieren of biometrie. (ESTA is voor vliegreizen.)

Jeroen


Een politieagent van Mountain View in Californië heeft een Google Autonomous Vehicle staande gehouden. De agent hield de auto aan omdat hij zich verbaasde over de hoeveelheid verkeer die zich achter de auto had gevormd. Het verkeer bleek te worden opgehouden doordat een autonome auto van Google zeer langzaam reed.

De diender stopte daarop de auto om van de inzittenden te weten te komen waarom de auto die snelheid koos op de betreffende weg. De auto werd niet bekeurd omdat de zelfrijdende auto's van Google vallen onder een andere verordening, namelijk de Neighborhood Electric Vehicle Definition uit datzelfde reglement. Daar staat in dat zelfrijdende auto's alleen mogen rijden op wegen waar een maximale snelheid geldt tot en met 35 mijl per uur, wat hier het geval was.

Alles bij de bron; Tweakers


De bedenkers van TOR (The Onion Ring) hebben de FBI beschuldigd van ongeoorloofd binnendringen van het zogeheten 'dark web'. De FBI zou experts van Carnegie Mellon hebben betaald om een aanval te lanceren op TOR. Dat netwerk is bedoeld om volstrekt anoniem te surfen op bepaalde delen van het internet die voor gewone gebruikers niet zichtbaar zijn. Om daar een aanval op te doen zij speciale technieken nodig.

De FBI beschikt niet over die technieken en ook heeft de inlichtingendienst niet de nodige kennis in huis. Volgens de bedenkers van TOR heeft de FBI nu zijn politiewerk uitbesteed aan een academisch instituut.

Alles bij de bron; AutomGids

EMC en het Amerikaanse Hartford Hospital betalen schikking van 90.000 dollar aan de staat Connecticut vanwege het verlies van een laptop met privacygevoelige gegevens.

De laptop bevatte de persoonlijke en medische gegevens van 8883 patiënten, allemaal inwoners van de staat Connecticut. In 2012 werd deze gestolen uit het huis van een werknemer die aan een project deelnam, gericht op een verbetering in de analyses van patiëntgegevens. EMC heeft gelijk aangifte gedaan van de diefstal bij de politie en bij het ziekenhuis. Het proces draait dan ook alleen om overtreding van de databeschermingswet voor gezondheidsinstellingen, de HIPAA en de privacywetten van de staat Connecticut. 

De schikking moet niet gezien worden als een erkenning dat EMC en het ziekenhuis de regels hebben overtreden, maar "de beste manier voor alle betrokken", volgens de EMC-woordvoering. Wel hebben EMC en het ziekenhuis toegezegd maatregelen te treffen om de gezondheidsgerelateerde informatie beter te beschermen. Zo gaat EMC al dit soort informatie in het vervolg versleutelen wanneer deze op laptops komt te staan of op andere apparatuur en wanneer de gegevens over draadloze of publieke netwerken.

Alles bij de bron;AutomGids

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha