Nieuws uit de VS

Functionarissen van het Witte Huis hebben deze week met privacyorganisaties over encryptie gesproken en lieten weten dat er op dit moment geen wetgeving komt die techbedrijven verplicht om 'backdoors' aan encryptie toe te voegen, zodat versleutelde communicatie is af te luisteren.

"Ze lieten weten dat ze op dit moment geen wetgeving overwegen" zegt Amie Stepanovich, één van de deelnemers aan het gesprek, van Access Now tegenover de Washington Post. Kevin Bankston, directeur van het New America's Open Technology Institute, was ook aanwezig en stelt dat de bijeenkomst positief was, maar dat de regering het encryptiedebat achter zich wil laten. Eerder dit jaar startte de Amerikaanse burgerrechtenbeweging EFF een petitie op de website van het Witte Huis om encryptie niet te verzwakken. De petitie werd door 104.000 mensen ondertekend. De overheidsfunctionarissen hebben aangegeven in de komende weken met een reactie hierop te zullen komen.

Eén overheidsfunctionaris die anoniem wil blijven stelt dat de regering al in oktober tot de huidige conclusie kwam en de recente terreuraanslagen hier weinig in hebben veranderd. 

Alles bij de bron;  Security


De FBI maakt gebruik van zero day-lekken in software om toegang tot de systemen van verdachten te krijgen, zo heeft FBI-topvrouw Amy Hess tegenover de Washington Post laten weten. Het gebruik van dit soort beveiligingslekken is wel iets waar de FBI mee worstelt, aldus Hess. "Wat is beter voor het algemeen belang - iemand kunnen identificeren die de openbare veiligheid bedreigt? Of de softwarebedrijven op de kwetsbaarheden wijzen, die als ze ongepatcht blijven, consumenten risico kunnen laten lopen?" Volgens Hess is het vinden van de juiste balans hierin een 'continue uitdaging' voor de FBI.

Daarbij merkt ze op dat het hacken van computers geen geliefde techniek is bij de FBI. "Het is gevoelig", zo laat ze weten. Zodra softwarebedrijven beveiligingsupdates uitbrengen is de aanvalsvector verdwenen. Het is dan ook niet zo betrouwbaar als het plaatsen van een traditionele tap, voegt Hess toe.

Alles bij de bron;  Security


Reizigers uit 38 landen waaronder Nederland hoeven geen visum te hebben als ze naar de VS reizen. Ze vallen onder het Visa Waiver-programma. Zo'n 20 miljoen buitenlanders komen elk jaar zonder visum de VS binnen. Wie vanaf nu zonder visum naar de VS komt, krijgt te maken met strengere controles en het afgeven van biometrische informatie zoals vingerafdrukken en irisscans. Reizigers, moeten bij hun vertrek al scherp worden gecontroleerd. Ook moet de bezoeker informatie geven over eerdere bezoeken aan landen "die terroristen een vrijhaven bieden". 

Luchtvaart maatschappijen die de gegevens van hun passagiers tevoren niet grondig genoeg controleren, kunnen een boete oplopend tot omgerekend 47.300 euro verwachten.

De Amerikanen bekijken in hoeverre die 38 landen goed meewerken aan veiligheidscontroles van reizigers. Mogelijk wordt een aantal landen geschrapt van de lijst van landen waarvandaan geen visum voor de VS nodig is. 

Alles bij de bron; NOS & Metro

Update via de mail; 

Hoi,

Ter info: het was al zo dat je vingerafdrukken (alle 10) en gezichtsfoto moet afgeven om de VS binnen te komen op basis van de visumvrijstelling. In ieder geval als je per vliegtuig komt. Dus helemaal nieuw is het niet wat de NOS schrijft. Ik ben afgelopen zomer naar de VS gevlogen. Het paspoort lezen ze niet uit (volgens mij heeft alleen de NL overheid de encryptiesleutels van de data op de chip; bovendien staan op je paspoort maar 4 v/d 10 vingerafdrukken). Het maken van de foto en afnemen van vingerafdrukken gebeurt na landing bij de douane op de Amerikaanse luchthaven.

Ik ben toen ook kort naar Canada geweest. Bij reizen per auto van Canada naar VS is er alleen een paspoortcontrole zonder verder benodigde formulieren of biometrie. (ESTA is voor vliegreizen.)

Jeroen


Een politieagent van Mountain View in Californië heeft een Google Autonomous Vehicle staande gehouden. De agent hield de auto aan omdat hij zich verbaasde over de hoeveelheid verkeer die zich achter de auto had gevormd. Het verkeer bleek te worden opgehouden doordat een autonome auto van Google zeer langzaam reed.

De diender stopte daarop de auto om van de inzittenden te weten te komen waarom de auto die snelheid koos op de betreffende weg. De auto werd niet bekeurd omdat de zelfrijdende auto's van Google vallen onder een andere verordening, namelijk de Neighborhood Electric Vehicle Definition uit datzelfde reglement. Daar staat in dat zelfrijdende auto's alleen mogen rijden op wegen waar een maximale snelheid geldt tot en met 35 mijl per uur, wat hier het geval was.

Alles bij de bron; Tweakers


De bedenkers van TOR (The Onion Ring) hebben de FBI beschuldigd van ongeoorloofd binnendringen van het zogeheten 'dark web'. De FBI zou experts van Carnegie Mellon hebben betaald om een aanval te lanceren op TOR. Dat netwerk is bedoeld om volstrekt anoniem te surfen op bepaalde delen van het internet die voor gewone gebruikers niet zichtbaar zijn. Om daar een aanval op te doen zij speciale technieken nodig.

De FBI beschikt niet over die technieken en ook heeft de inlichtingendienst niet de nodige kennis in huis. Volgens de bedenkers van TOR heeft de FBI nu zijn politiewerk uitbesteed aan een academisch instituut.

Alles bij de bron; AutomGids

EMC en het Amerikaanse Hartford Hospital betalen schikking van 90.000 dollar aan de staat Connecticut vanwege het verlies van een laptop met privacygevoelige gegevens.

De laptop bevatte de persoonlijke en medische gegevens van 8883 patiënten, allemaal inwoners van de staat Connecticut. In 2012 werd deze gestolen uit het huis van een werknemer die aan een project deelnam, gericht op een verbetering in de analyses van patiëntgegevens. EMC heeft gelijk aangifte gedaan van de diefstal bij de politie en bij het ziekenhuis. Het proces draait dan ook alleen om overtreding van de databeschermingswet voor gezondheidsinstellingen, de HIPAA en de privacywetten van de staat Connecticut. 

De schikking moet niet gezien worden als een erkenning dat EMC en het ziekenhuis de regels hebben overtreden, maar "de beste manier voor alle betrokken", volgens de EMC-woordvoering. Wel hebben EMC en het ziekenhuis toegezegd maatregelen te treffen om de gezondheidsgerelateerde informatie beter te beschermen. Zo gaat EMC al dit soort informatie in het vervolg versleutelen wanneer deze op laptops komt te staan of op andere apparatuur en wanneer de gegevens over draadloze of publieke netwerken.

Alles bij de bron;AutomGids

Slimme televisies van het merk Vizio delen het kijkgedrag van kijkers met adverteerders, die kijkers vervolgens op hun smartphone en andere apparaten benaderen. Het volgen gebeurt via een feature genaamd "Smart Interactivity" en staat standaard op meer dan 10 miljoen verkochte slimme televisies ingeschakeld.

Klanten die niet willen worden gevolgd moeten dit via een opt-out kenbaar maken. De technologie van Vizio analyseert delen van de uitzendingen die worden gekeken, of dit nu via traditionele televisies is of streamingdiensten zoals Netflix. Vizio bepaalt de datum, tijd, kanaal en programma's, alsmede of die live of opgenomen worden bekeken. Het kijkpatroon wordt vervolgens aan het IP-adres gekoppeld.

Onlangs heeft Vizio het privacybeleid aangepast waarin nu staat dat het gegevens over het kijkgedrag met andere bedrijven deelt. In een verklaring tegenover ProPublica laat het bedrijf weten dat het niet-persoonlijke informatie met geselecteerde partners kan delen. Het merk is niet in Nederland te koop.

Alles bij de bron; Security

Een hoge Amerikaanse rechter heeft in een vonnis zijn regering opgeroepen het massasurveillanceprogramma van inlichtingendienst NSA stop te zetten. De rechter doelt in het bijzonder op het programma dat de metadata van telefoongesprekken van Amerikanen verzamelt. Dat programma loopt over drie weken af.

Volgens de rechter, Richard Leon, is het programma "hoogstwaarschijnlijk ongrondwettelijk". Leon staat al langer bekend als tegenstander van massasurveillance. Twee jaar geleden noemde hij het programma van de NSA al eens "bijna Orwelliaans", daarmee verwijzend naar het beroemde boek 1984 van George Orwell. Daarin controleren overheden bijna alles van hun burgers, tot aan gedachten aan toe.

De woorden van Leon zijn met het naderende einde van het programma "misschien wel de laatste keer dat de rechterlijke macht naar de legaliteit van dit programma kijkt", zo schrijft hij in de uitspraak. De zaak waarin Leon uitspraak deed, Klayman vs. Obama, is één van de eersten die werd gevoerd tegen de massasurveillance van de NSA. Leon noemde het verzamelen van metadata van telefoongesprekken twee jaar geleden al ongrondwettelijk, maar de Amerikaanse overheid ging in beroep. 

In afwachting daarvan werd de zaak twee jaar lang aangehouden en uitgesteld, schijnbaar in een poging het programma te beschermen. Het Amerikaanse Congres verving de Patriot Act, waarop een groot deel van het programma was gebaseerd, door de Freedom Act, die iets minder ver ging maar nog steeds ruimte biedt voor massasurveillance. 

Alles bij de bron;NU

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha