Google ontkent niet dat het een encryptie-gerelateerde eis van de Britse overheid heeft ontvangen.
Een Technical Capability Notice (TCN) is een bevel vanuit de overheid om een bepaalde technische functionaliteit in te bouwen. Apple kreeg onlangs een dergelijk bevel opgelegd voor het inbouwen van een backdoor in de versleuteling van iCloud-backups. In reactie hierop staakte Apple het aanbieden van Advanced Data Protection in het Verenigd Koninkrijk (VK).
Bedrijven die een TCN opgelegd krijgen, mogen dit volgens de Britse wet niet openbaar maken.
Dit blijkt uit een brief van Amerikaanse Congresleden, die is ondertekend door zowel Democraten als Republikeinen. "Apple heeft het Congres geïnformeerd dat het, als het een technische capaciteitsmelding zou hebben ontvangen, volgens de Britse wetgeving niet zou mogen vertellen", schrijven de Congresleden. "Google heeft onlangs ook meegedeeld dat het, indien het een technische capaciteitsmelding zou hebben ontvangen, verboden zou zijn om dat feit te onthullen."
De Congresleden hekelen de geheimzinnigheid rond de Britse bevelen. Zij stellen dat door de 'significante technische complexiteit' van het onderwerp en de schade die de eis kan toebrengen aan de digitale veiligheid het noodzakelijk is de eisen nauwkeurig te laten analyseren en bespreken door securityexperts. "Geheime rechtszaken met inlichtingendiensten en een handjevol door hen goedgekeurde personen bieden geen ruimte voor een krachtdadige uitdaging op zeer technische kwesties", aldus de Congresleden.
Alles bij de bron; Security
Meerdere Nederlandse supermarkten houden hun klanten door middel van 'AI-surveillance' in de gaten, zo meldt Trouw op basis van een rondgang onder verschillende supers. Het gaat onder andere om een aantal filialen van Ekoplaza, Plus, Spar en een filiaal van DekaMarkt, aldus de krant. Aldi, Albert Heijn en Dirk zeggen geen 'AI-surveillance' te gebruiken.
Begin vorig jaar startte Jumbo een proef met de technologie. De supermarktketen verwachtte naar eigen zeggen veel van de test met nieuwe 'AI-software' die 'afwijkend gedrag' van klanten in de winkel moest gaan herkennen. "Bovendien maakt AI-technologie voortaan gerichte steekproeven mogelijk", aldus Jumbo afgelopen februari. Een woordvoerder van Jumbo verklaart tegenover Trouw dat alleen een eerste proef is gestopt. Of de supermarkt definitief stopt met 'AI-surveillance', staat nog niet vast. Eerst vindt er nog een evaluatie van de resultaten plaats.
Volgens burgerrechtenbeweging Bits of Freedom kunnen supermarkten allerlei persoonlijke informatie over mensen verzamelen. "Wat je koopt, onthult veel over je leven en eetpatroon. Wat als zorgverzekeraars daar toegang toe krijgen? Dat klinkt extreem, maar zoiets gebeurt al met auto’s: sommige verzekeringen monitoren je rijstijl en bieden een lagere premie als je veilig rijdt. Trek je steeds hard op of rem je abrupt, dan betaal je juist meer."
Alles bij de bron; Security
De EFF heeft een gratis opensourcetool gelanceerd om IMSI-catchers van opsporingsdiensten te detecteren.
Een IMSI-catcher is een apparaat dat zich voordoet als een basisstation voor mobiele telefonie waar mobiele telefoons in de buurt zich bij aanmelden. De mobiele telefoons laten bij het aanmelden kenmerken zoals IMSI- en IMEI-nummer achter, en worden vervolgens doorgestuurd naar een echte telefoonmast. Op deze manier kunnen opsporingsdiensten het IMSI- en IMEI-nummer van een telefoon in handen krijgen.
Om meer inzicht in de werking en het gebruik van IMSI-catchers te krijgen heeft de EFF nu een gratis opensourcetool ontwikkeld genaamd Rayhunter. IMSI-catchers worden ook wel Stingrays en cell-site simulators genoemd. De tool is ontwikkeld om te worden gebruikt op een Orbic mobile hotspot, die voor nog geen twintig dollar te koop is. Rayhunter onderschept, bewaart en analyseert het controleverkeer tussen de mobile hotspot waarop de software draait en de zendmast waarmee die verbonden is.
De tool analyseert het verkeer in real-time en kijkt daarbij naar verdachte gebeurtenissen, zoals ongewone requests, waaronder verzoeken om de verbinding van de gebruiker naar 2G te downgraden, dat kwetsbaar voor verdere aanvallen is, of wanneer het basisstation onder verdachte omstandigheden het IMSI-nummer opvraagt.
Wanneer Rayhunter verdachte activiteit detecteert wordt de gebruiker gewaarschuwd en opgeslagen logs voor verdere controle toegankelijk gemaakt.
De EFF benadrukt. dat verkeer van gebruikers, zoals webrequests, niet worden onderschept of geanalyseerd.
Alles bij de bron; Security
Een aanzienlijk aantal EU-landen is tegen een plan van EU-voorzitter Polen om end-to-end encryptie tegen chatcontrole te beschermen, zo meldt de Europese burgerrechtenbeweging EDRi.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht.
Daarbij zou bekend en onbekend misbruikmateriaal moeten worden gedetecteerd, alsmede grooming. Brussel claimt dat het voorstel moet helpen om de verspreiding van misbruikmateriaal tegen te gaan.
Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert.
De vorige EU-voorzitters België en Hongarije kwamen elk met een voorstel, maar dat kon niet op voldoende voorstemmers rekenen. Polen heeft als nieuwe EU-voorzitter een eigen plan gepresenteerd. Het detectiebevel is daarin verwijderd en vervangen door 'vrijwillige maatregelen', hoewel het nog onduidelijk is wat de juridische basis hiervan is en ontbreken er veiligheidswaarborgen, aldus EDRi.
Hoewel het detectiebevel uit de tekst is gehaald, kunnen chatdiensten en andere providers nog steeds worden 'aangemoedigd' om de inhoud van berichten wel te controleren. Binnen Europa moet nog over het voorstel worden gesproken, maar volgens EDRi is een aanzienlijk aantal landen tegen de poging van Polen om end-to-end encryptie te beschermen. De burgerrechtenbeweging laat niet weten om welke landen het gaat.
Alles bij de bron; Security
Apple heeft een rechtszaak aangespannen tegen de Britse overheid vanwege de eis dat de iPhone-maker een achterdeur bouwt in iCloud. De techgigant stopte onlangs al met de Advanced Data Protection-functie voor het versleutelen van iCloud-opslag in het Verenigd Koninkrijk.
De Britse overheid eist van Apple dat het bedrijf een algemene achterdeur inbouwt om toegang te kunnen krijgen tot versleutelde iCloud-inhoud van gebruikers indien een rechter daarvoor toestemming geeft. De techgigant wil niet aan dit bevel voldoen en heeft daarom een beroep ingesteld bij het Investigatory Powers Tribunal, meldt de Financial Times.
Alles bij de bron; Tweakers
De onafhankelijkheid van Amerikaanse toezichthouders die de data-uitwisseling tussen de EU en de VS reguleren, staat op losse schroeven.
Trump en consorten vallen de rechterlijke macht en onafhankelijke agentschappen aan, en hebben Democraten uit belangrijke toezichtsorganen gezet zo meldt Euroactiv.
Dit ondermijnt het EU-VS Data Protection Framework (DPF), dat de veilige overdracht van Europese persoonsgegevens naar de VS moet garanderen.
Verschillende toezichtsorganen zijn inmiddels vleugellam of onder directe controle van het Witte Huis geplaatst.
Europarlementariërs en privacy-activisten maken zich zorgen en eisen opheldering van de Commissie. Zonder ingrijpen dreigt een nieuw dataschandaal, met grote gevolgen voor bedrijven en burgers.
Alles bij de bron; Dutch-IT-Channel
WhatsApp, met wereldwijd meer dan twee miljard gebruikers, staat regelmatig onder vuur vanwege het privacy beleid en de banden met moederbedrijf Meta (voorheen Facebook).
Steeds meer gebruikers zoeken naar alternatieven.
Signal staat bekend als een van de meest privacy-gerichte berichtenapps. Deze dienst gebruikt end-to-end encryptie, verzamelt minimale gebruikersgegevens en is open-source, waardoor de code publiekelijk toegankelijk is voor controle. Signal verzamelt praktisch geen metadata over gebruikers, in tegenstelling tot commerciële platforms.
Telegram is een andere populaire keuze met meer dan 700 miljoen gebruikers. Hoewel het standaard minder privacybescherming biedt dan Signal (end-to-end encryptie is alleen beschikbaar in 'geheime chats'), trekt het gebruikers aan met zijn uitgebreide functies en gebruiksvriendelijkheid.
Een minder bekende maar groeiende optie is Element, gebaseerd op het open Matrix-protocol. Deze app biedt niet alleen end-to-end encryptie maar ook de mogelijkheid om je eigen server te hosten, waardoor gebruikers volledige controle hebben over hun gegevens.
Alles bij de bron; WaldNet
Chinese hackers hebben bijna twee jaar lang toegang gehad tot gevoelige gegevens van de Belgische Staatsveiligheid (VSSE). De hackers maakten gebruik van een inbreuk bij een Amerikaans cyberbeveiligingsbedrijf, Barracuda, om ongeveer 10% van de inkomende en uitgaande e-mails van de VSSE te stelen.
Hoewel er geen vertrouwelijke informatie is gelekt, zijn de persoonlijke gegevens van bijna de helft van de VSSE-medewerkers mogelijk in gevaar gebracht. Volgens bronnen binnen de inlichtingendienst is dit het ernstigste veiligheidsincident in de geschiedenis van de VSSE.
Het incident roept vragen op over de cyberveiligheid van gevoelige overheidsdiensten en de mogelijke gevolgen van buitenlandse spionage.
Alles bij de bron; Dutch-IT-Channel
OMRON, een fabrikant van onder meer bloeddrukmeters, verzamelt locatiegegevens van miljoenen gebruikers, blijkt uit onderzoek.
Het tracken vond plaats via een app waarin eigenaren medische gegevens konden bewaren. Deze app, OMRON connect, peilde meerdere keren per dag mobieltjes uit en deelde de locatie daarvan tot op de meter nauwkeurig met een bedrijf in de Verenigde Staten.
Gebruikers hadden geen idee dat ze op deze manier gevolgd werden. OMRON vroeg geen toestemming voor het delen van de locatiegegevens. Deze grootschalige privacyschending is daarmee waarschijnlijk illegaal, zeggen experts. 'Als de locatie tot een individu te herleiden is, is het verboden deze gegevens te verzamelen zonder gebruikers te informeren én toestemming te vragen', zegt Floor Terra, privacy-adviseur bij Privacy Company.
De risico's voor gebruikers zijn groot. BNR toonde eerder aan dat door ogenschijnlijk onschuldige apps verzamelde locatiegegevens online te koop zijn. Wat er precies met de locatiegegevens van OMRON's klanten gebeurt nadat ze zijn doorgestuurd naar de VS is onduidelijk. OneSignal, het Amerikaanse bedrijf dat de gegevens bewaart, reageerde niet op vragen.
Alles bij de bron; BNR
De Verenigde Staten onderzoeken of het Verenigd Koninkrijk een bilateraal verdrag heeft geschonden door Apple te dwingen de encryptie van iCloud te verzwakken.
Dat schrijft directeur van National Intelligence, Tulsi Gabbard, in een brief die inmiddels online staat.
Zij hekelt het Britse verzoek aan Apple om een achterdeur in te bouwen in iOS. Apple reageerde eerder deze maand op dat verzoek door de versleuteling van iCloud-materiaal voor Britse gebruikers uit te stellen. Britten kunnen Advanced Data Protection niet meer gebruiken.
Hoewel dat alleen geldt voor Britse gebruikers, ziet de VS ook potentiële gevolgen voor Amerikaanse gebruikers. "Ik deel de grote zorgen over de serieuze implicaties dat het Verenigd Koninkrijk Apple dwingt een achterdeur te bouwen die de toegang tot de persoonlijke versleutelde data van Amerikanen verschaft."
Daarnaast onderzoekt Gabbard of de actie mogelijk in strijd is met de Cloud Act. Dat is een verdrag dat de VS met meerdere landen heeft afgesloten waarbij Amerikaanse opsporingsdiensten gegevens op kunnen vragen van Amerikaanse burgers als die in andere landen zijn opgeslagen.
Dat geldt ook andersom. Daarvan wil de VS nu weten of dat mag; het kijkt of het Verenigd Koninkrijk mogelijk bij onversleutelde data zou kunnen van Amerikaanse gebruikers.
De oproep van Tulsi Gabbard is opvallend; veel Amerikaanse diensten zoals de FBI en de NSA pleiten al langer voor achterdeurtjes in versleutelde software of fysieke apparaten zoals iPhones.
Zo was de FBI jarenlang in strijd met Apple omdat dat bedrijf geen toegang wilde verlenen tot de iPhone van een terrorist.
Alles bij de bron; Tweakers