Google ontkent niet dat het een encryptie-gerelateerde eis van de Britse overheid heeft ontvangen.
Een Technical Capability Notice (TCN) is een bevel vanuit de overheid om een bepaalde technische functionaliteit in te bouwen. Apple kreeg onlangs een dergelijk bevel opgelegd voor het inbouwen van een backdoor in de versleuteling van iCloud-backups. In reactie hierop staakte Apple het aanbieden van Advanced Data Protection in het Verenigd Koninkrijk (VK).
Bedrijven die een TCN opgelegd krijgen, mogen dit volgens de Britse wet niet openbaar maken.
Dit blijkt uit een brief van Amerikaanse Congresleden, die is ondertekend door zowel Democraten als Republikeinen. "Apple heeft het Congres geïnformeerd dat het, als het een technische capaciteitsmelding zou hebben ontvangen, volgens de Britse wetgeving niet zou mogen vertellen", schrijven de Congresleden. "Google heeft onlangs ook meegedeeld dat het, indien het een technische capaciteitsmelding zou hebben ontvangen, verboden zou zijn om dat feit te onthullen."
De Congresleden hekelen de geheimzinnigheid rond de Britse bevelen. Zij stellen dat door de 'significante technische complexiteit' van het onderwerp en de schade die de eis kan toebrengen aan de digitale veiligheid het noodzakelijk is de eisen nauwkeurig te laten analyseren en bespreken door securityexperts. "Geheime rechtszaken met inlichtingendiensten en een handjevol door hen goedgekeurde personen bieden geen ruimte voor een krachtdadige uitdaging op zeer technische kwesties", aldus de Congresleden.
Alles bij de bron; Security
Meerdere Nederlandse supermarkten houden hun klanten door middel van 'AI-surveillance' in de gaten, zo meldt Trouw op basis van een rondgang onder verschillende supers. Het gaat onder andere om een aantal filialen van Ekoplaza, Plus, Spar en een filiaal van DekaMarkt, aldus de krant. Aldi, Albert Heijn en Dirk zeggen geen 'AI-surveillance' te gebruiken.
Begin vorig jaar startte Jumbo een proef met de technologie. De supermarktketen verwachtte naar eigen zeggen veel van de test met nieuwe 'AI-software' die 'afwijkend gedrag' van klanten in de winkel moest gaan herkennen. "Bovendien maakt AI-technologie voortaan gerichte steekproeven mogelijk", aldus Jumbo afgelopen februari. Een woordvoerder van Jumbo verklaart tegenover Trouw dat alleen een eerste proef is gestopt. Of de supermarkt definitief stopt met 'AI-surveillance', staat nog niet vast. Eerst vindt er nog een evaluatie van de resultaten plaats.
Volgens burgerrechtenbeweging Bits of Freedom kunnen supermarkten allerlei persoonlijke informatie over mensen verzamelen. "Wat je koopt, onthult veel over je leven en eetpatroon. Wat als zorgverzekeraars daar toegang toe krijgen? Dat klinkt extreem, maar zoiets gebeurt al met auto’s: sommige verzekeringen monitoren je rijstijl en bieden een lagere premie als je veilig rijdt. Trek je steeds hard op of rem je abrupt, dan betaal je juist meer."
Alles bij de bron; Security
De EFF heeft een gratis opensourcetool gelanceerd om IMSI-catchers van opsporingsdiensten te detecteren.
Een IMSI-catcher is een apparaat dat zich voordoet als een basisstation voor mobiele telefonie waar mobiele telefoons in de buurt zich bij aanmelden. De mobiele telefoons laten bij het aanmelden kenmerken zoals IMSI- en IMEI-nummer achter, en worden vervolgens doorgestuurd naar een echte telefoonmast. Op deze manier kunnen opsporingsdiensten het IMSI- en IMEI-nummer van een telefoon in handen krijgen.
Om meer inzicht in de werking en het gebruik van IMSI-catchers te krijgen heeft de EFF nu een gratis opensourcetool ontwikkeld genaamd Rayhunter. IMSI-catchers worden ook wel Stingrays en cell-site simulators genoemd. De tool is ontwikkeld om te worden gebruikt op een Orbic mobile hotspot, die voor nog geen twintig dollar te koop is. Rayhunter onderschept, bewaart en analyseert het controleverkeer tussen de mobile hotspot waarop de software draait en de zendmast waarmee die verbonden is.
De tool analyseert het verkeer in real-time en kijkt daarbij naar verdachte gebeurtenissen, zoals ongewone requests, waaronder verzoeken om de verbinding van de gebruiker naar 2G te downgraden, dat kwetsbaar voor verdere aanvallen is, of wanneer het basisstation onder verdachte omstandigheden het IMSI-nummer opvraagt.
Wanneer Rayhunter verdachte activiteit detecteert wordt de gebruiker gewaarschuwd en opgeslagen logs voor verdere controle toegankelijk gemaakt.
De EFF benadrukt. dat verkeer van gebruikers, zoals webrequests, niet worden onderschept of geanalyseerd.
Alles bij de bron; Security
Een aanzienlijk aantal EU-landen is tegen een plan van EU-voorzitter Polen om end-to-end encryptie tegen chatcontrole te beschermen, zo meldt de Europese burgerrechtenbeweging EDRi.
Begin 2022 kwam de Europese Commissie met een voorstel om alle chatberichten en ander verkeer van burgers te inspecteren. In het geval van end-to-end versleutelde chatdiensten zou dit via client-side scanning moeten plaatsvinden, waarbij alle berichten van alle burgers worden gecontroleerd, ongeacht of die ergens van worden verdacht.
Daarbij zou bekend en onbekend misbruikmateriaal moeten worden gedetecteerd, alsmede grooming. Brussel claimt dat het voorstel moet helpen om de verspreiding van misbruikmateriaal tegen te gaan.
Het Europees Parlement zag het voorstel van de Europese Commissie niet zitten en kwam met een eigen voorstel, waar nog steeds kritiek op is, maar wat end-to-end versleutelde diensten uitzondert.
De vorige EU-voorzitters België en Hongarije kwamen elk met een voorstel, maar dat kon niet op voldoende voorstemmers rekenen. Polen heeft als nieuwe EU-voorzitter een eigen plan gepresenteerd. Het detectiebevel is daarin verwijderd en vervangen door 'vrijwillige maatregelen', hoewel het nog onduidelijk is wat de juridische basis hiervan is en ontbreken er veiligheidswaarborgen, aldus EDRi.
Hoewel het detectiebevel uit de tekst is gehaald, kunnen chatdiensten en andere providers nog steeds worden 'aangemoedigd' om de inhoud van berichten wel te controleren. Binnen Europa moet nog over het voorstel worden gesproken, maar volgens EDRi is een aanzienlijk aantal landen tegen de poging van Polen om end-to-end encryptie te beschermen. De burgerrechtenbeweging laat niet weten om welke landen het gaat.
Alles bij de bron; Security
Chinese hackers hebben bijna twee jaar lang toegang gehad tot gevoelige gegevens van de Belgische Staatsveiligheid (VSSE). De hackers maakten gebruik van een inbreuk bij een Amerikaans cyberbeveiligingsbedrijf, Barracuda, om ongeveer 10% van de inkomende en uitgaande e-mails van de VSSE te stelen.
Hoewel er geen vertrouwelijke informatie is gelekt, zijn de persoonlijke gegevens van bijna de helft van de VSSE-medewerkers mogelijk in gevaar gebracht. Volgens bronnen binnen de inlichtingendienst is dit het ernstigste veiligheidsincident in de geschiedenis van de VSSE.
Het incident roept vragen op over de cyberveiligheid van gevoelige overheidsdiensten en de mogelijke gevolgen van buitenlandse spionage.
Alles bij de bron; Dutch-IT-Channel
De Verenigde Staten onderzoeken of het Verenigd Koninkrijk een bilateraal verdrag heeft geschonden door Apple te dwingen de encryptie van iCloud te verzwakken.
Dat schrijft directeur van National Intelligence, Tulsi Gabbard, in een brief die inmiddels online staat.
Zij hekelt het Britse verzoek aan Apple om een achterdeur in te bouwen in iOS. Apple reageerde eerder deze maand op dat verzoek door de versleuteling van iCloud-materiaal voor Britse gebruikers uit te stellen. Britten kunnen Advanced Data Protection niet meer gebruiken.
Hoewel dat alleen geldt voor Britse gebruikers, ziet de VS ook potentiële gevolgen voor Amerikaanse gebruikers. "Ik deel de grote zorgen over de serieuze implicaties dat het Verenigd Koninkrijk Apple dwingt een achterdeur te bouwen die de toegang tot de persoonlijke versleutelde data van Amerikanen verschaft."
Daarnaast onderzoekt Gabbard of de actie mogelijk in strijd is met de Cloud Act. Dat is een verdrag dat de VS met meerdere landen heeft afgesloten waarbij Amerikaanse opsporingsdiensten gegevens op kunnen vragen van Amerikaanse burgers als die in andere landen zijn opgeslagen.
Dat geldt ook andersom. Daarvan wil de VS nu weten of dat mag; het kijkt of het Verenigd Koninkrijk mogelijk bij onversleutelde data zou kunnen van Amerikaanse gebruikers.
De oproep van Tulsi Gabbard is opvallend; veel Amerikaanse diensten zoals de FBI en de NSA pleiten al langer voor achterdeurtjes in versleutelde software of fysieke apparaten zoals iPhones.
Zo was de FBI jarenlang in strijd met Apple omdat dat bedrijf geen toegang wilde verlenen tot de iPhone van een terrorist.
Alles bij de bron; Tweakers
Signal-ceo Meredith Whittaker zegt dat de dienst Zweden zal verlaten als een wetsvoorstel wordt aangenomen dat de chatdienst verplicht een backdoor toe te voegen. Het wetsvoorstel verplicht partijen zoals Signal en WhatsApp om alle berichten van gebruikers op te slaan en de autoriteiten hier toegang toe te geven.
De Signal-ceo herhaalt dat er geen backdoors bestaan waar alleen 'the good guys' gebruik van kunnen maken. Ook de Zweedse strijdkrachten zijn tegen het plan, aangezien het volgens hen kwetsbaarheden introduceert waar derde partijen misbruik van kunnen maken.
Whittaker haalde vorig jaar nog uit naar de Zweedse politie, dat ouders adviseerde om te controleren of hun kinderen geen versleutelde apps zoals Signal gebruiken. Signal zou volgens de autoriteiten op grote schaal door criminelen worden gebruikt. "Nog steeds geschrokken hoe politie ronduit liegt om het mensenrecht op privacy te ondermijnen", aldus Whittaker.
Alles bij de bron; Security
Antwerpen moet de geluidsopnames wissen die ze 3 jaar geleden heeft gemaakt in de studentenbuurt. Dat gebeurde tijdens een proefproject tegen geluidsoverlast.
Daarbij werden ook gesprekken van buurtbewoners opgenomen. Een van hen klaagde dat aan bij de Gegevensbeschermingsautoriteit [GBA] en kreeg daar gelijk.
In 2022 installeerde de stad geluidsmeters op verschillende plaatsen in de buurt. Als die te veel lawaai registreerden, dan verscheen op een scherm een boodschap om stiller te zijn. Het was een proefproject omdat er veel klachten kwamen over lawaai uit de buurt.
De geluidsmeters zouden volgens de stad geen gesprekken registeren, maar er werden toch stemmen opgenomen. De GBA had de stad eind 2022 al bevolen om het project daarom op te schorten. De stad heeft het project intussen ook stopgezet.
Alles bij de bron; VRTNieuws
Het geheime bevel dat de Britse overheid aan Apple zou hebben gegeven om een backdoor te ontwikkelen waarmee toegang tot end-to-end versleutelde iCloud-back-ups kan worden verkregen is een ongekende aanval op privacyrechten en heeft geen plaats in een democratie, zo stelt de Britse burgerrechtenbeweging Big Brother Watch in een reactie.
"We zijn zeer bezorgd over berichten dat de Britse overheid Apple heeft opgedragen om een backdoor te maken die de encryptie van miljoenen gebruikers zou breken", aldus Big Brother Watch in een verklaring.
Gisteren kwam The Washington Post en BBC met berichtgeving dat de Britse autoriteiten Apple hebben opgedragen een 'algemene voorziening' te ontwikkelen die toegang tot end-to-end versleutelde iCloudback-ups geeft.
De burgerrechtenbeweging merkt op dat het, sinds de Investigatory Powers Bill in 2016 van kracht werd, voor dit soort scenario's waarschuwt. "...het breken van encryptie maakt ons niet veiliger. In plaats daarvan zal het de fundamentele rechten en burgervrijheden van de gehele bevolking ondermijnen, en het zal niet bij Apple stoppen", laat Big Brother Watch verder weten.
De organisatie roept de Britse overheid op om het 'draconische bevel' meteen in te trekken en alle pogingen om massasurveillance uit te rollen, gezien de bevoegdheden waarover het al beschikt, te staken.
Alles bij de bron; Security
Alle masterstudenten en wetenschappers van gevoelige technologiestudies krijgen een verplichte screening. Het kabinet hoopt op deze manier te voorkomen dat kwetsbare informatie over de Nederlandse veiligheid door spionage en diefstal in handen komt van buitenlandse mogendheden.
In 2022 waarschuwden veiligheidsdiensten en de Nationaal Coördinator Terrorismebestrijding en Veiligheid voor spionage en diefstal van Nederlandse gevoelige technologie die op universiteiten en hogescholen wordt ontwikkeld.
Zogenoemde 'sensitieve technologie' houdt zich niet alleen met militaire techniek bezig, zoals het ontwikkelen van bijvoorbeeld wapens en nachtkijkers. Het gaat ook om het ontwikkelen van microchips en softwaresystemen voor de politie en veiligheidsorganisaties.
Iraanse studenten en onderzoekers bleken gevoelige informatie te lekken naar hun land en universiteiten moesten extra voorzorgsmaatregelen nemen. Een leerstoel in Groningen bleek deels gefinancierd te worden door China, met het verzoek dat de hoogleraar het imago van China niet mocht beschadigen.
Eigenlijk wilde het kabinet alleen 'derdelanders' een screeningsplicht opleggen. Maar dat blijkt juridisch niet mogelijk te zijn, omdat iemand uit zo'n land juridisch bezwaar kan maken op grond van discriminatie, staat in een brief aan de Tweede Kamer.
Over enkele maanden hoopt minister Bruins meer duidelijkheid te geven over welke studies die zich bezig houden met 'sensitieve' technologie onder de screening gaan vallen. Ook moet dan duidelijk worden wie die screening gaat uitvoeren en per wanneer.
Alles bij de bron; NOS [thnx-2-Niek]