Afluisteren

De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) zal binnenkort een onderzoek starten naar de inzet van de hackbevoegdheid door de AIVD en de MIVD, zo laat de toezichthouder in het vandaag verschenen jaarverslag over 2018 weten (pdf).

Door de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) die op 1 mei 2018 van kracht werd hebben de geheime diensten nieuwe bevoegdheden gekregen voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid. Volgens de CTIVD hebben zowel de AIVD als MIVD de impact van de Wiv 2017 op hun beleidsvoering, bestaande werkprocessen en op de inrichting van hun geautomatiseerde systemen voor de gegevensverwerking onderschat.

In de eerste voortgangsrapportage sinds de invoering van de Wiv 2017 stelde de CTIVD al vast dat er bij beide diensten fundamentele achterstanden zijn op essentiële onderdelen bij de invoering van de wet, met name waar het ging om het in beleid en werkprocessen vastleggen van verplichtingen voor de rechtsbescherming van de burger. "Achterstanden die het risico voor het ontstaan van onrechtmatigheden aanzienlijk vergroten", aldus de toezichthouder.

De toezichthouder zal dit jaar voor het eerst een diepteonderzoek naar "bulkhacks" gaan uitvoeren. Binnen de CTIVD zijn er vragen of er wel voldoende waarborgen zijn voor de inzet en toepassing van hacks waarmee een grote hoeveelheid gegevens kan worden verzameld. "Met het oog op een eventuele tussentijdse wijziging van de Wiv 2017 en/of de wetsevaluatie die twee jaar na de inwerkingtreding van de wet zijn aanvang dient te krijgen, is nader onderzoek naar de inzet en toepassing van bulkhacks van belang", zo laat het jaarverslag weten. De CTIVD zal het onderzoek voor de zomer starten en verwacht eind 2019 een toezichtsrapport op te leveren.

Naast het onderzoek naar bulkhacks zal de CTIVD dit jaar tevens een onderzoek uitvoeren naar de manier waarop de AIVD en MIVD met reisgegevens omgaan. Ook dit onderzoek start voor de zomer en moet eind dit jaar tot een toezichtsrapport leiden. 

Alles bij de bron; Security


 

De AIVD heeft zijn jaarverslag over 2018 gepubliceerd met daarin onder andere een update over tapstatistieken. Daaruit blijkt dat de inlichtingendienst opnieuw meer taps heeft geplaatst dan in de voorgaande jaren.

In totaal zette de AIVD vorig jaar 3517 taps, 312 meer dan in 2017. De AIVD gaf vorig jaar zijn tapstatistieken vanaf 2002 vrij. Op basis daarvan is de trend te zien dat het aantal taps vrijwel jaarlijks toeneemt. Het gaat om het plaatsen van een telefoon- of internettap, of het gebruik van een microfoon. In een toelichting benadrukt Hilbert Bredemeijer, woordvoerder van de AIVD, dat het aantal taps betrekking heeft op apparaten en niet op personen: "Een enkele target kan meer devices hebben".

Alles bij de bron; Tweakers


 

De Amerikaanse veiligheidsdienst NSA is gestopt met een controversieel programma dat telefoon- en tekstberichten van Amerikanen analyseert. Dat heeft Luke Murry van het Republikeinse congres gezegd tijdens een podcast voor de nationale veiligheidssite Lawfare.

Volgens The New York Times analyseert het systeem logs van binnenlandse telefoon- en sms-berichten van Amerikanen. Het programma draaide sinds de aanslagen van 11 september 2001 op Amerika. President George Bush startte het programma om al-Qaida-leden op te pakken, die achter de aanslagen zaten.

In 2013 maakte klokkenluider Edward Snowden via The Guardian bekend dat de Amerikaanse overheid op grote schaal gegevens van Amerikanen verzamelde. Dat leidde tot enorm veel kritiek in binnen- en buitenland. Het droeg bij aan een groeiend besef dat zowel overheden als particuliere bedrijven toegang hadden tot persoonlijke gegevens, die informatie verzamelden en exploiteerden en zorgde voor een discussie over privacy en rechtmatigheid van dergelijke programma’s.

Het congres beëindigde en verving het programma dat werd onthuld door Snowden met de USA Freedom Act van 2015. Daarmee kwam de metadata niet meer automatisch terecht bij de NSA, maar bleef dat bij de telecombedrijven. Met toestemming van een rechter kon de inlichtingendienst alsnog gegevens opvragen. In 2016 zijn 151 miljoen bestanden verzameld, terwijl er slechts 42 terreurverdachten waren. In 2017 ging het om 40 mogelijke verdachten en werden 534 miljoen bestanden verzameld. 

In december verloopt de wettelijke bevoegdheid van de Freedom Act 2015. Het bericht dat het NSA-programma al in geen zes maanden gebruikt is, verandert volgens voorvechters van privacy het hele debat. Sinds “de hemel niet naar beneden is gekomen”, moet de NSA duidelijk maken dat het inderdaad noodzakelijk is om het programma weer opnieuw op te starten.

Alles bij de bron; VillaMedia


 

Een tool die politiediensten wereldwijd gebruiken voor het uitlezen van Androidtoestellen, iPhones en andere telefoons wordt op eBay te koop aangeboden en de tweedehands apparaten bevatten in sommige gevallen nog data van eerdere onderzoeken. 

Het gaat om de Universal Forensic Extraction Device (UFED) van het Israëlische bedrijf Cellebrite. Het apparaat wordt onder andere door het Nederlands Forensisch Instituut (NFI) gebruikt en de politie. Zo werd enkele jaren geleden bekend dat het NFI de tool gebruikte voor het uitlezen van BlackBerry-smartphones.

Beveiligingsonderzoeker Matthew Hickey kocht zo'n tien stuks en analyseerde die. Hij vond achtergebleven informatie, zoals welke toestellen waren onderzocht, wanneer en wat voor soort data was uitgelezen. Ook IMEI-codes werden door de onderzoeker gevonden. De reden dat de apparaten worden aangeboden is dat er nieuwe versies verschijnen.

Alles bij de bron; Security


 

Hackers hebben namens de Verenigde Arabische Emiraten (VAE) op geavanceerde wijze honderden iPhones van onder anderen activisten, diplomaten en buitenlandse leiders afgeluisterd. Voormalige medewerkers van de operatie, genaamd Project Raven, zeggen tegen Reuters dat de inlichtingendiensten van de VAE een spionagetool in hun bezit hadden waarmee zij van afstand iPhones konden afluisteren.

Met de tool, Karma, konden de hackers sms'jes, e-mails, locatiegegevens en foto's van een iPhone bemachtigen. Om toegang tot de iPhone te krijgen, moesten medewerkers telefoonnummers of e-mailadressen uploaden in een automatisch systeem dat voor de doelwitten wordt gebruikt.  

Drie bronnen zeggen dat Karma deels gebruik heeft gemaakt van een lek in Apples chatdienst iMessage. Volgens hen zou iMessage gebruikt kunnen worden om malafide software op de telefoon te installeren door via de applicatie een bericht te sturen. Onder de hackers voor Project Raven bevonden zich ook voormalige medewerkers van de Amerikaanse inlichtingendienst NSA. De Verenigde Arabische Emiraten zouden de spionagetool via een buitenlands bedrijf hebben gekocht. 

Alles bij de bron; NU


 

In hoeverre zijn we ons ervan bewust dat we naast ‘superhandige’ apps, op hetzelfde moment ons hele privéleven op straat gooien? Onlangs werd ik keihard met mijn neus op de feiten gedrukt. Lees en huiver…

Een paar weken geleden zag ik de schokkende, maar tegelijkertijd ontmaskerende documentaire genaamd ‘Addicted to My Phone’. In de documentaire wordt duidelijk dat we continu bespioneerd (kunnen) worden. Op onze smartphone hebben we allemaal verschillende apps geïnstalleerd die ons leven aangenamer maken. Er staan duizenden apps in de Google Play en de App Store die we vaak gratis en met een druk op de knop kunnen downloaden, maar hoeveel mensen lezen de gebruikersvoorwaarden daadwerkelijk? Zonder dat we het weten, geven we de apps en bedrijven achter de apps toestemming tot ons privéleven.

In de Deense documentaire wordt een zaklamp-app ontwikkeld om aan te tonen hoe er op slinkse wijze toegang tot je privégegevens wordt verkregen. Deze app heeft dezelfde toegang tot de smartphone als Facebook. Het wordt al vrij snel duidelijk dat deze app toegang vraagt voor 30 verschillende zaken, zoals jouw camera of microfoon en daarnaast een bepaald handelingsrecht om deze te gebruiken.

Als je een app installeert met dezelfde rechten als Facebook, in dit geval een onschuldige zaklamp-app, geef je automatisch toegang tot al je berichten, foto’s, contacten, microfoon, camera, locatie en veel andere gegevens. Die toelating gaat vaak verder dan we ons kunnen indenken. De app kan, op het moment dat we hem gebruiken, alle bovenstaande zaken bekijken en inschakelen en deze informatie vervolgens naar een server sturen. 

De makers van de app in de documentaire laten zien dat ze op elk moment van de dag de camera van je telefoon kunnen aanzetten. Ook kunnen ze de microfoon aanzetten en onze dagelijkse gesprekken opnemen. Deze gegevens blijven daar staan, ook al verwijderen we de app weer.  

Na het zien van deze documentaire ben ik privé in ieder geval een stuk voorzichtiger geworden en zie ik in dat verandering ook vanuit ons als vakgenoten moet komen. Data verkregen op deze geniepige wijze moeten we als branche gewoon niet willen. Nieuwsgierig geworden? Kijk de documentaire! 

Alles bij de bron; Adformatie


De Nederlandse politie heeft in 2011 en 2012 de Mexicaanse drugsbaron Joaquín ‘El Chapo’ Guzmán anderhalf jaar lang afgeluisterd op verzoek van de FBI. De operatie werd in gang gezet dankzij een informant uit de organisatie: een IT-specialist die een BlackBerry-netwerk voor het kartel had opgericht. 

De IT’er gaf de FBI toegang tot het netwerk, waarna de politiedienst op zoek ging naar een land waar de server kon worden geplaatst. De Verenigde Staten waren zelf geen optie, onder meer vanwege de strenge voorwaarden waaronder mag worden getapt. Nederland bood uitkomst: vanwege de goede samenwerking met de VS en de soepele omgang met tapverzoeken. Een specialistisch team van de politie werd vervolgens ingezet om de informatie te tappen.

Honderden telefoontjes die El Chapo pleegde met zijn handlangers werden zo afgeluisterd. Pas na de operatie in januari 2013 kwamen FBI’ers naar het Landelijke Parket in Rotterdam en om uit te leggen wat de operatie had opgeleverd. 

Alles bij de bron; BeveilNieuws


 

Nederlandse inlichtingendiensten kunnen in Burum geen satellieten meer afluisteren als straks het nieuwe 5G-netwerk op volle kracht draait. MIVD-directeur Eichelsheim weert zich tegen de telecomlobby. „Wij hebben onze snuffelcapaciteit nodig.”...

...De generaal-majoor die sinds 2016 de militaire inlichtingendienst leidt, wil voor één keer uitleggen waarom het zo belangrijk is satellieten af te luisteren. Een kijkje bij de Joint Sigint Cyber Unit zelf, die het afluisterwerk voor AIVD en MIVD doet, zit er niet in. Verder dan de poort kom je als burger niet. Daarom is het gesprek op het hoofdkantoor van de MIVD in Scheveningen. Wie daar naar binnen wil moet, hoe toepasselijk, wel zijn telefoon afgeven.

Alles bij de bron; NRC [scan]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha