Geregeld wordt er door allerlei instanties gewaarschuwd om openbare wifi-netwerken te vermijden, maar volgens de Amerikaanse burgerrechtenbeweging EFF zijn dergelijke netwerken veel veiliger dan menigeen denkt en is het advies om er geen gebruik van te maken gedateerd.

"Het advies stamt uit de begindagen van het internet, toen de meeste communicatie niet versleuteld was", zegt Jacob Hoffman-Andrews van de EFF. Doordat https nu veel meer wordt gebruikt kunnen aanvallers het verkeer van gebruikers niet zomaar onderscheppen of aanpassen.

"Door het wijdverbreid gebruik van https zijn de meeste grote websites beschermd met dezelfde versleuteling, ongeacht hoe je er verbinding mee maakt. Er zijn genoeg dingen om je in het leven zorgen over te maken, maar je kunt openbare wifi van je lijst strepen", besluit Hoffman-Andrews.

Alles bij de bron; Security

De Belgische inlichtingendiensten maken steeds vaker gebruik van bijzondere inlichtingenmethoden om terroristen, extremisten en spionnen op te sporen. Dat blijkt uit het jaarrapport 2018 van het Comité I, dat de inlichtingendiensten controleert. Er is sprake van een stijging van meer dan 25 procent tegenover 2017 en een stijging van meer dan 80 procent tegenover 2013. 

Justitie heeft door een fout jarenlang veel meer vertrouwelijke telefoongesprekken tussen advocaten en cliënten opgenomen dan eerder werd gedacht. De onderzoekscommissie die de kwestie heeft onderzocht, vermoedt dat het gaat om ongeveer 25.000 gesprekken, schrijft minister Sander Dekker (Rechtsbescherming) vrijdag in een brief aan de Tweede Kamer. Door programmeerfouten werkte de nummerherkenning, die telefoonnummers zou moeten filteren, echter niet goed.

Het gaat om telefoongesprekken die gedetineerden vanuit de cel met een advocaat voeren. Gesprekken tussen advocaten en hun cliënten zijn per definitie vertrouwelijk. 

De commissie komt tot een schatting van 25.000 telefoongesprekken tussen gedetineerden en advocaten sinds 2013, het jaar vanaf wanneer de telefoondienst gesprekken zou moeten filteren. Op basis van verdere berekeningen schat de commissie dat justitie 75 gesprekken heeft beluisterd en dat 200 gesprekken met de politie zijn gedeeld, terwijl ook dat vanwege de vertrouwelijkheid niet de bedoeling is.

Voor het huidige telefoonsysteem met filter in 2013 in werking trad, werden gesprekken van gedetineerden standaard opgenomen. In het begin van dat jaar beloofde toenmalig staatssecretaris Fred Teeven (Veiligheid en Justitie) daar verandering in te brengen, waarna het filter sinds oktober 2013 wordt toegepast.

Alles bij de bron; NU

Facebook zal geen backdoor toevoegen waardoor overheden toegang tot versleutelde berichten kunnen krijgen, zo heeft de social netwerksite op een verzoek van de Amerikaanse, Australische en Britse autoriteiten laten weten. De landen vroegen Facebook afgelopen oktober in een open brief om geen end-to-end-encryptie voor de verschillende berichtendiensten uit te rollen...

...Facebook heeft nu een reactie gegeven. Daarin laat het techbedrijf weten dat experts herhaaldelijk hebben bewezen dat het verzwakken van een versleuteld systeem voor alle gebruikers gevolgen heeft. "De 'backdoor' toegang die jullie voor justitie eisen zou een geschenk voor criminelen, hackers en repressieve regimes zijn, waardoor ze een manier krijgen om onze systemen binnen te dringen en iedereen op ons platform echt gevaar te laten lopen. Het is gewoon onmogelijk om een backdoor voor één doel te ontwikkelen en niet te verwachten dat anderen er gebruik van zullen maken", aldus Facebook. De sociale netwerksite zegt verder dat het justitie wil helpen, zolang het rechtsgeldig is en het niet de veiligheid van gebruikers ondermijnt (pdf).

Alles bij de bron; Security

De AIVD en MIVD lopen nog steeds risico op overtreding van de Wet op Inlichtingen- en Veiligheidsdiensten. De toezichthouder op de inlichtingendiensten zegt dat de diensten zoveel bulkgegevens hebben bewaard dat die niet snel genoeg verwijderd worden.

Het rapport is afkomstig van de Commissie Toezicht op de Inlichtingen- en Veiligheidsdiensten, de CTIVD. Die bekijkt ieder half jaar of de AIVD en MIVD zich houden aan de Wiv 2017, ook wel bekend als de sleepwet. 

De diensten lopen op verschillende vlakken risico dat er misbruik kan worden gepleegd met persoonsgegevens. In één geval overtreden de diensten actief de wet. Die overtreding betreft de bulkdatasets die worden verzameld. De diensten bewaren die te lang. Dat komt omdat het om te veel gegevens gaat, concludeert de Ctivd. Bulkdatasets zijn verzamelingen die zijn vergaard via ongerichte interceptie, wat in de volksmond het 'sleepnet' wordt genoemd: data die op grote schaal worden verzameld om te kijken of daar gegevens over een doelwit tussen zitten. De diensten moeten bij die sets binnen een jaar bepalen of ze relevant zijn voor een onderzoek. Alles dat niet relevant is moet worden verwijderd. "Dit vereiste is echter in de praktijk niet goed uitvoerbaar. Het gaat om te veel gegevens", schrijft de toezichthouder. Datasets worden daarom langer bewaard. Het helemaal verwijderen ervan zou leiden tot 'operationele risico's'.

Volgens de toezichthouder zijn de verzamelde datasets wel rechtmatig verzameld. "Alleen het tijdig vernietigen gaat niet volgens de wet", zegt een woordvoerder. 

De AIVD en zijn militaire tegenhanger MIVD hebben al vaker kritiek gekregen van de toezichthouder. In oktober bleek bijvoorbeeld al dat de AIVD onrechtmatig handelde rondom het verstrekken van gegevens aan buitenlandse inlichtingendiensten, dat beide diensten risico liepen om te vaak ongericht af te tappen, en dat er een hoog risico bestaat op misbruik van algoritmes.

Alles bij de bron; Tweakers

De AIVD is ongelukkig met de nieuwe toezichthouder TIB, die vooraf verzoeken toetst om te mogen tappen, hacken en afluisteren. De commissie zou te veel doorvragen, te streng toetsen en daarmee het werk bemoeilijken. Ook bij de militaire inlichtingendienst MIVD heerst onvrede over de assertieve manier waarop de TIB opereert. 

TIB-voorzitter Mariëtte Moussault erkent dat er ‘discussiepunten’ zijn, maar vindt dat de commissie ‘continu’ scherp moet blijven en dat de diensten ook ‘soms hun verlies moeten nemen’. ‘Natuurlijk wil de dienst liever dat wij een marginale toets doen. Maar dat is nooit de bedoeling geweest bij het opstellen van de wet en is ook in strijd met de regels van het Europees Hof. Wij toetsen ook op proportionaliteit en subsidiariteit (een hogere instantie moet niet doen wat door een lagere kan worden gedaan, red.) en de dienst heeft zich nu eenmaal aan de wet te houden.’...

....De TIB wijst ‘1 à 2 procent’ van de aanvragen af, zegt ze. ‘De honderdduizenden mensen wier privacy de dienst wil schenden kunnen ook niet in beroep gaan. Soms moet de AIVD ook gewoon z’n verlies nemen en erkennen dat het niet mag.’

De nieuwe wet is nu anderhalf jaar in gebruik. De TIB-voorzitter vindt dat de kwaliteit van aanvragen verbetert. ‘Maar we moeten continu kritisch blijven. We hebben meerdere malen ervaren dat we moeten beslissen over informatie die niet volledig is. En dat ontdekten we omdat we doorvroegen.’ De AIVD en MIVD zeggen in een reactie dat de nieuwe werkwijze een ‘proces van leren en bijsturen’ is. Een woordvoerder: ‘Discussie hoort daarbij. Die discussie heeft tot betere aanvragen van onze inzet geleid. Het onafhankelijke en scherpe oordeel van de TIB komt de kwaliteit van het werk van de diensten ten goede.’

Alles bij de bron; Volkskrant

De inlichtingendiensten AIVD en MIVD hebben fouten gemaakt bij het verstrekken van gegevens aan buitenlandse diensten. Daaraan kleven risico’s voor de rechtsbescherming van burgers over wie gegevens worden verstrekt.

Dit schrijft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een dinsdag verschenen rapport. Daarin signaleert de CTIVD tekortkomingen bij de omgang van de inlichtingendiensten met zogeheten „ongeëvalueerde gegevens”. Dat is informatie die de diensten niet zelf hebben beoordeeld, ook niet op het risico voor de rechtsbescherming van burgers. Dat kan een nog groter probleem worden omdat de AIVD en de MIVD steeds grotere hoeveelheden data krijgen „door de digitalisering van de samenleving”...

...Zo hebben enkele verstrekkingen plaatsgevonden zonder toestemming van de betreffende minister en is in enkele gevallen het onderliggende verzoek om toestemming niet goed gemotiveerd. Het is volgens de CTIVD van groot belang om de procedures zorgvuldig te volgen, omdat de AIVD en de MIVD steeds grotere hoeveelheden gegevens kunnen verwerven. 

Alles bij de bron; NRC

Samen met 110 (!) andere organisaties reageerde Bits of Freedom op de open brief van een paar landen die maar al te graag zien dat Facebook de bescherming jouw berichtjes verzwakt.

Minder dan een week geleden ontving Zuckerberg een brief van vertegenwoordigers van vier landen, met het verzoek om achterdeurtjes in te bouwen in Facebook’s apps. Opsporings- en geheime diensten zouden dan altijd mee kunnen lezen met jouw berichtjes. Een idioot plan van een stelletje oliebollen: zo’n bewust ingebouwde kwetsbaarheid wordt vroeg of laat ook door criminelen misbruikt.

Daarom stuurden meer dan honderd organisaties die opkomen voor vrijheid op het internet óók een open brief aan Zuckerberg. In die brief vragen we hem “to resist calls to create so-called “backdoors” or “exceptional access” to the content of users’ messages, which will fundamentally weaken encryption and the privacy and security of all users.”

De opstellers van die eerste brief hebben op spaarzame punten wel gelijk: “It is critical to get this right for the future of the internet.” Want als Facebook zwicht voor de druk van die landen, maakt dat de veel gebruikte apps als Messenger, WhatsApp en Instagram een stuk minder veilig. Maar veel belangrijker: het ondermijnt het vertrouwen van iedereen in de veiligheid en betrouwbaarheid van onze online communicatie.

Alles bij de bron; Bits-of-Freedom