Stel je voor: je staat op een heuvel, kijkt 1,36 kilometer verderop naar een fles en leest moeiteloos het etiket – zonder telescoop, zonder verrekijker, zelfs zonder camera. Met behulp van een geavanceerd laser-gebaseerd systeem zijn wetenschappers erin geslaagd om tekst van slechts drie millimeter groot haarscherp te reconstrueren vanaf een afstand van ongeveer 14 voetbalvelden.
Het nieuwe systeem – gebaseerd op een techniek genaamd active intensity interferometry – pakt het fundamenteel anders aan. Dit systeem kijkt naar de subtiele fluctuaties in de intensiteit van gereflecteerd licht. De onderzoekers stuurden acht infraroodlasers op een doelwit 1,36 kilometer verderop. Twee telescopen, op enige afstand van elkaar opgesteld, vingen het weerkaatste licht op.
Met behulp van slimme algoritmen analyseerden de onderzoekers vervolgens hoe de lichtintensiteit zich over tijd veranderde. Op basis daarvan konden ze verrassend gedetailleerde informatie over het oppervlak van het object reconstrueren – tot het niveau van millimetergrote letters.
De technische doorbraak roept ook vragen op over ethiek en privacy. Een systeem dat in staat is om kleine details – zoals millimetertekst – op meer dan een kilometer afstand zichtbaar te maken, kan immers ook worden ingezet voor surveillance of spionage. Denk aan het uitlezen van documenten, kentekens of zelfs beeldschermen zonder dat iemand zich daar bewust van is.
Hoewel het huidige systeem nog afhankelijk is van een zichtlijn en actieve laserbelichting, is het niet uitgesloten dat toekomstige versies mobieler, krachtiger en discreter worden. In handen van militaire of overheidsinstanties zou deze technologie kunnen uitgroeien tot een krachtig observatie-instrument, waarbij de grens tussen nuttige toepassingen en inbreuk op privacy dun wordt.
De onderzoekers zelf richten zich nu nog op wetenschappelijke toepassingen, maar de potentie van deze techniek gaat verder – en roept daarmee ook maatschappelijke vragen op. In een wereld waar observatie op afstand steeds belangrijker wordt, van beveiliging tot wetenschap, zou deze technologie wel eens een gamechanger kunnen zijn. En wie weet: misschien kunnen we straks van kilometers afstand een kenteken lezen, zonder ooit nog een zoomlens nodig te hebben.
Alles bij de bron; TW
De Oekraïense militaire inlichtingendienst (Defense Intelligence of Ukraine) heeft naar verluidt de servers van Tupolev gehackt, de Russische fabrikant van strategische bommenwerpers.
Het bedrijf is voortgekomen uit het ontwerpbureau van Andrej Toepolev dat op 22 oktober 1922 werd opgericht. Toepolev is gespecialiseerd in het ontwerpen en bouwen van vliegtuigen. De grootste vliegtuigfabriek van het bedrijf is gevestigd op Luchthaven Vostotsjny bij de Russische stad Oeljanovsk.
De Oekraïense inlichtingendienst zou meer dan 4,4 GB aan gevoelige data hebben buitgemaakt van de Tupolev-servers. Deze informatie omvat onder andere officiële correspondentie, persoonlijke gegevens van werknemers, cv's van ingenieurs, aankoopgegevens, woonadressen en notulen van besloten vergaderingen
Volgens een anonieme bron binnen de Oekraïense inlichtingendienst is er "nu eigenlijk niets geheim meer in de activiteiten van Tupolev voor de Oekraïense inlichtingendienst," inclusief "uitgebreide informatie over personen die direct betrokken zijn bij het onderhoud van de Russische strategische luchtvaart."
Alles bij de bron; Dutch-IT-Channel
Het datalek bij de politie, waarbij de gegevens van 62.000 medewerkers werden gestolen, is veroorzaakt doordat een politiemedewerker met infostealer-malware besmet raakte, zo stelt securitybedrijf Hudson Rock op basis van aangetroffen data en het bedrijf claimt informatie te bezitten over miljoenen met infostealer besmette systemen.
Infostealer-malware is ontworpen om allerlei inloggegevens en andere data van geïnfecteerde systemen te stelen. Bij de aanval op de politie werden vpn-inloggegevens en politie.nl sessiecookies gestolen, wat een pass-the-cookie-aanval mogelijk maakt, zo stelt Hudson Rock in een analyse. Bij een succesvolle pass-the-cookie-aanval wordt een actieve sessie van een account overgenomen met de bijbehorende rechten.
De AIVD en MIVD lieten gisteren weten dat de aanval het werk is van een groep genaamd Laundry Bear. "Dit laat een groeiende trend zien: door staten gesponsorde actoren gebruiken infostealers voor high-impact aanvallen."
Naar aanleiding van de publicatie door de inlichtingendiensten kwam het Nationaal Cyber Security Centrum (NCSC) met advies voor organisaties. Zo wordt onder andere aangeraden om sessiecookies te beheren, phishingbestendige MFA te gebruiken, Endpoint Detectie en Response in te richten en te investeren in bewustwordings- en trainingsprogramma's voor het personeel.
De politie kwam gisteren ook met een reactie op de publicatie van de AIVD en MIVD. Volgens de politie werden veel slachtoffers van de groep op een vrij generieke manier gemaakt. "De politie was één van de vele getroffen organisaties van deze hackersgroep", zegt Stan Duijf, hoofd Operatiën bij de eenheid Landelijke Opsporing en Interventies (LO), en verantwoordelijk voor cybercrime bij de politie.
Alles bij de bron; Security
De inlichtingendiensten van Nederland beschermen onze nationale veiligheid. Dat is hun taak, en die is belangrijk. Maar wat als diezelfde diensten steeds meer optreden alsof ze een opsporingsinstantie zijn, zonder dat ze aan dezelfde spelregels gebonden zijn? Wat als burgers – en zelfs advocaten – worden gevolgd, afgeluisterd of geanalyseerd, zónder rechterlijke toetsing?
Dan kan het beschermen van de nationale veiligheid snel veranderen in een bedreiging daarvan. Veiligheid mag in dat verband nooit een excuus zijn om de rechtsstaat te ondermijnen.
Sinds 2021 onderzoekt de AIVD zogenoemde criminele ondermijning. Volgens de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en de Toetsingscommissie Inzet Bevoegdheden (TIB) gebeurt dat met een te ruime interpretatie van het begrip ‘dreiging voor de nationale veiligheid’.
Daarmee begeeft de dienst zich op het terrein van politie en justitie – terwijl de wet dat nu juist verbiedt. Artikel 13 van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) is daarin helder: de AIVD is géén opsporingsdienst....
....Woensdag spreekt de Tweede Kamer over deze thematiek tijdens een commissiedebat. De timing is relevant, zeker in aanloop naar de herziening van de Wiv uit 2017. Die herziening mag geen technische bijstelling worden. Er is behoefte aan fundamentele herbezinning. De regels moeten duidelijker, de toetsing steviger en de waarborgen scherper.
Alles bij de bron; Volkskrant
In deze aflevering van Schaduwoorlog belichten we één van de meest onzichtbare spelers in de hybride oorlog: de Chinese hackers.
Af en toe komt er wel iets over Chinezen die spioneren in onze netwerken naar buiten. Maar wie zij zijn en hoe ze opereren, dat blijft eigenlijk altijd met mysteries omgeven.
Van militaire spionage tot het verzamelen van persoonsgegevens via hotelketens en medische instellingen – Chinese hackers zijn georganiseerd, geduldig en bijzonder effectief. Wie zijn die hackers? Wat zoeken ze in onze netwerken? En waarom blijven ze zo vaak onzichtbaar?
We horen onder meer hoe Nederlandse bedrijven als ASML, Philips en zelfs Defensie al slachtoffer werden. En we spreken cybersecurity-expert Erik de Jong, die waarschuwt: ‘We zien slechts het topje van het puntje van de ijsberg.’
Alles bij de bron; Volkskrant-podcast-Schaduwoorlog
De AIVD richt zich steeds meer op criminele netwerken. De zaak tegen Vito Shukrula, de onlangs als derde opgepakte advocaat van Ridouan Taghi, lijkt de lakmoesproef. De vraag rijst: wie controleert de controleur?
Advocaat Vito Shukrula is op donderdag 10 april met zijn collega Carlo Crince Le Roy in de Extra Beveiligde Inrichting (EBI) in Vught op bezoek geweest bij hun cliënt Ridouan Taghi.
Na het bezoek zet zijn collega hem af bij zijn elektrische auto. Daar wordt Shukrula vervolgens door een politieteam aangehouden op verdenking van deelname aan de criminele organisatie van zijn cliënt....
....In het persbericht dat het Openbaar Ministerie over de nieuwe aanhouding naar buiten brengt, staat een opmerkelijke passage. ‘Het strafrechtelijk onderzoek naar de advocaat is in december 2024 begonnen met informatie van de AIVD,’ valt te lezen.
Het feit dat de Algemene Inlichtingen- en Veiligheidsdienst, de voornaamste geheime dienst van Nederland, zich behalve met de strijd tegen terrorisme en dreiging vanuit buitenlandse mogendheden nu ook bezighoudt met het volgen van advocaten in de strijd tegen de georganiseerde misdaad zorgt voor ernstige kopzorgen op advocatenkantoren, in de wandelgangen van rechtbanken én in huizen van bewaring en gevangenissen.
De AIVD heeft veel ruimere bevoegdheden dan de opsporingsinstanties – laat staan de tuchtorganen binnen de advocatuur – en kan in het diepste geheim onderzoeken doen waarvan ook achteraf hooguit flarden naar buiten komen. Die onderzoeken kan de AIVD ook nog eens beginnen op grond van een aanleiding die veel geheimzinniger en vager kan blijven dan de ‘startinformatie’ die politie en justitie uiteindelijk moeten openbaren.
Daardoor is het speelveld veel schimmiger en is het heel veel lastiger tegen onderzoekshandelingen op te komen, domweg omdat die niet zijn te overzien.
Alles bij de bron; Parool [lang weekend artikel]
Meta gaat de stemopnames van gebruikers van de eigen Ray-Ban-zonnebril standaard opslaan en biedt geen opt-out meer. Gebruikers kunnen in de cloud opgeslagen stemopnames wel via de instellingen verwijderen.
Daarnaast zal 'Meta AI' bij het gebruik van de camera standaard zijn ingeschakeld, tenzij gebruikers de stembesturing uitschakelen. Dat heeft het bedrijf in het aangepaste privacybeleid en een e-mail aan gebruikers laten weten.
"De optie om het opslaan van stemopnames uit te schakelen is niet langer beschikbaar", aldus een e-mail aan gebruikers. De opnames kunnen zowel door mensen worden beluisterd als door machine learning gebruikt. De zonnebril is binnen Europa onder andere beschikbaar en ondersteund in Oostenrijk, België, Denemarken, Finland, Frankrijk, Duitsland, Ierland, Italië, Noorwegen, Spanje, Zweden en het Verenigd Koninkrijk. Nederland staat niet in het overzicht van Meta vermeld.
Alles bij de bron; Security
Uit angst voor spionage, inclusief door Amerikaanse inlichtingendiensten, krijgen medewerkers van de Europese Commissie die naar de Verenigde Staten reizen wegwerptelefoons en eenvoudige laptops uitgereikt.
Volgens een bericht in de Financial Times moeten commissarissen en hoge functionarissen die volgende week naar de VS reizen voor bijeenkomsten met vertegenwoordigers van het Internationaal Monetair Fonds en de Wereldbank, gebruikmaken van deze 'schone' apparaten.
De maatregel is bedoeld om hen te beschermen tegen spionage door de verschillende inlichtingendiensten.
De houding van de EU onderstreept de aanzienlijke verslechtering van de bilaterale betrekkingen. Een EU-functionaris stelde tegenover de FT dat de situatie aantoont dat "de Transatlantische Alliantie voorbij is."
Alles bij de bron; Dutch-IT-Channel
Proton dreigt Zwitserland te verlaten indien de Zwitserse overheid een herziening van de surveillancewet aanneemt.
De aangescherpte surveillancewet die momenteel door de Zwitserse overheid ter consultatie is voorgelegd verplicht bedrijven inlichtingendiensten toegang te geven tot communicatie die zij verzorgen.
Proton is een Zwitsers bedrijf dat de focus legt op privacy en databeveiliging. Het biedt onder meer e-mailaccounts aan, die standaard zijn voorzien van end-to-endencryptie. Dit betekent in de praktijk dat alleen de verzender en ontvanger mail kunnen inzien; Proton kan hiertoe zelf geen toegang krijgen.
Proton topman Andy Yen hekelt de wet in gesprek met Der Bund, en stelt dat deze verder gaat dan Europese of Amerikaanse wetgeving.
Alles bij de bron; Dutch-IT-Channel
Inlichtingendiensten AIVD en MIVD dienden vorig jaar 4445 verzoeken in om burgers te bespioneren, een toename van ruim 30 procent ten opzichte van 2023. Anneke Mieke Zwaneveld van de Toetsingscommissie Inzet Bevoegdheden (TIB) schat dat het aantal dit jaar verder zal oplopen, gezien de geopolitieke spanningen.
Als de nationale veiligheid in het geding is kan de TIB inlichtingendiensten toestemming geven voor ingrijpende surveillancepraktijken: camerasurveillance, computerhacks, telefoontaps, huiszoekingen. Vooraf beoordeelt de TIB of verzoeken strijdig zijn met grondrechten, maar in 96 procent van de gevallen wordt het verzoek ingewilligd.
Mag je privacy offeren voor de nationale veiligheid, en hoe beoordeel je dat?
Nanda Oudejans, universitair hoofddocent rechtsfilosofie aan de Universiteit van Amsterdam en Gert-Jan van der Heiden, hoogleraar metafysica aan de Radboud Universiteit filosoferen over het onderwerp.
Alles bij de bron; Trouw