Afluisteren

Volgens Le Monde zijn er bewijzen dat de Amerikaanse NSA en de Britse GCHQ zeker in 2011 en 2012 tijdens internationale lijnvluchten het spraak- en dataverkeer onderschepten van passagiers van tientallen maatschappijen.

Enkele maatschappijen die met naam worden genoemd zijn British Airways, Hongkong Airways, Aeroflot, Etihad, Emirates, Singapore Airlines, Turkish Airlines, Cathay Pacific, Lufthansa en Air France. Een gsm kan in de lucht simpelweg worden afgetapt als hij is ingeschakeld, klinkt het in het artikel.

Met behulp van de passagierslijst en het vluchtnummer kan makkelijk de identiteit van de passagiers worden achterhaald. De Britse GCHQ is zelfs in staat om een gsm vanop afstand te storen en de gebruiker te dwingen zijn pincode opnieuw in te voeren. Le Monde meldt dit op basis van gegevens van klokkenluider Edward Snowden.

Alles bijde bron; HLN


 

De interactieve praatpop 'My Friend Cayla' is niet zo onschuldig als gedacht. Door de gesprekken die de pop met kinderen voert, kan hun privacy worden geschonden. Dat ontdekte de Noorse Consumentenbond Forbrukerrådet na onderzoek. 

De Noorse Consumentenbond hield het speelgoed Hello Barbie, My Friend Cayla en de i-Que Robot tegen het licht. Van deze drie wordt alleen My Friend Cayla, van speelgoedproducent Genesis Toys, in Nederland verkocht. Het onderzoek leidde tot een aantal zorgwekkende conclusies. De pop werkt met een slecht beveiligde bluetooth-verbinding waardoor iedereen met een mobiele telefoon binnen 15 meter de gesprekken kan afluisteren. 

Alles wat tegen Cayla wordt gezegd, wordt doorgestuurd naar het bekende spraakherkenningsbedrijf Nuance Communications. Door de pop te gebruiken ga je automatisch akkoord met de algemene voorwaarden van dit bedrijf. In die voorwaarden staat onder meer dat de opgenomen informatie gedeeld mag worden met allerlei partijen voor uiteenlopende doeleinden. 

De Consumentenbond stelt dat de pop in strijd is met de Europese privacywetgeving en wil dan ook dat het speelgoed zo snel mogelijk uit de schappen wordt gehaald. Volgens Blokker Holding, eigenaar van Intertoys en Bart Smit, is de pop al uit de schappen gehaald. "We hebben de leverancier om opheldering gevraagd." Het is niet de eerste keer dat speelgoed in opspraak komt vanwege privacyproblemen. Bij een aanval op speelgoedfabrikant Vtech eind vorig jaar werden de gegevens van 124.730 Nederlandse kinderen gestolen.

Alles bij de bron; RTL 


 

Hoofdtelefoons kunnen makkelijk worden omgezet naar een microfoon. Dat ontdekten onderzoekers aan de Israëlische Ben Gurion-universiteit. Dat is handig voor wie snel een microfoon nodig heeft, maar dat betekent eveneens dat hackers je kunnen afluisteren. De onderzoekers ontwikkelden een hack die de omkering mogelijk maakt via de audiojack. Momenteel is er geen programma bekend dat gebruik maakt van deze zwakte in het systeem, maar het valt niet uit te sluiten dat dergelijke hacks in de toekomst populair worden. 

Een kwetsbare computer kan vanop afstand worden geïnfecteerd met malware die een omkering van inkomend en uitgaand geluid mogelijk maakt. De geluidskwaliteit is naar verluidt erg goed, met verstaanbare opnames tot op 6 meter. De onderzoekers raden daarom aan om je hoofdtelefoon of oortjes steeds uit te trekken wanneer je ze niet gebruikt.

Tot dusver heeft de groep alleen maar computers geprobeerd. Ze sluiten echter niet uit dat ook tablets en smartphones op een gelijkaardige wijze afgeluisterd kunnen worden. De audiojack is dan ook een onwaarschijnlijke verdachte voor dergelijuke praktijken, en is daardoor vaak slecht tot niet beveiligd.

Alles bij de bron; ZDNet [Thnx-2-Luc]


De Raad voor de Rechtspraak vindt dat een nieuwe aftapwet van het kabinet onvoldoende waarborgen bevat om te voorkomen dat de inlichtingendiensten hun bevoegdheden misbruiken. Het kabinet moet het toezicht in het wetsvoorstel verstevigen, schrijft de koepelorganisatie van Nederlandse rechters maandag in een brief aan minister Plasterk.

Onder meer de Raad van State uitte al kritiek op het voorstel, dat volgens het adviesorgaan onvoldoende waarborgen bevatte. De Raad voor de Rechtspraak sluit zich bij dat advies aan.

Onder de nieuwe wet zou het voor de inlichtingendiensten AIVD en MIVD mogelijk worden om grootschaliger internetverkeer af te tappen, bijvoorbeeld bij onderzoeken naar terrorisme. Elke keer als een inlichtingendienst zijn 'sleepnetbevoegdheid' wil inzetten, bijvoorbeeld door verkeer op een internetknooppunt te onderscheppen, moet de minister dat goedkeuren, gevolgd door de TIB. 

De TIB krijgt geen rechtstreekse toegang tot gegevens van de AIVD en MIVD. Het is daarom onduidelijk of de commissie wel voldoende informatie krijgt om te kunnen bepalen of bevoegdheden juist worden ingezet, vindt de Raad voor de Rechtspraak. Ook vinden de rechters het onduidelijk of de commissie voldoende kennis zal hebben om een juist oordeel te kunnen vellen.

"Het komt de Raad voor dat hiermee op twee punten een effectieve vorm van toezicht onmogelijk wordt gemaakt", schrijft voorzitter Frits Bakker in de brief.

De rechters hadden liever gezien dat de toetsingscommissie een zelfstandig onderdeel van de CTIVD was geworden. Dat is de toezichthouder die momenteel al de inlichtingendiensten in de gaten houdt, maar niet de macht heeft om de bevoegdheden vooraf te toetsen. De CTIVD heeft wel volledige toegang tot gegevens van beide inlichtingendiensten.

Alles bij de bron; NU


Drie nieuwe schandalen in Groot-Brittannië en Canada hebben laten zien dat Westerse overheden verslaafd zijn aan massasurveillance en Edward Snowden gelijk had, zo stelt journalist Glenn Greenwald.

Zo oordeelde recentelijk een speciale Britse rechtbank dat Britse inlichtingendiensten illegaal op grote schaal en gedurende lange tijd grote hoeveelheden persoonlijke informatie van burgers hebben verzameld. Een paar dagen later bleek dat Canadese inlichtingendiensten ook hun boekje te buiten waren gegaan door onrechtmatig data te bewaren en niet eerlijk te zijn tegenover de rechters die inlichtingenprogramma's toestaan. Het derde voorval was ook uit Canada afkomstig. De Canadese politie bleek een journalist te hebben bespioneerd die onderzoek naar misstanden door de politie deed. Verder onderzoek liet zien dat de politie zes journalisten volgde.

Greenwald stelt dat dit precies het misbruik en de misdrijven zijn van het massasurveillance-regime dat deze landen hebben uitgerold, "Nu met elk nieuw onderzoek er meer bewijs bovenwater komt, blijkt dat de claims van Snowden steeds meer kloppen. Westerse functionarissen zijn inderdaad verslaafd aan onverantwoorde, geheimzinnige, onrechtmatige massasurveillancesystemen die zowel tegen hun eigen burgers als buitenlanders worden ingezet, en hoe meer dit soort systemen wortel schieten, hoe meer essentiële vrijheden worden aangetast."

Alles bij de bron; Security


Twee servers van de VUB en één van de RTBF staan op een lijst van servers die gehackt of ingezet zouden zijn door de Amerikaanse inlichtingendienst NSA. Die lijst bevat honderden servers uit een vijftigtal landen. Het gaat vooral om servers uit Rusland, China, Pakistan, maar dus ook uit een aantal Europese landen.

De vroegere NSA-medewerker Harold Martin, die ervan beschuldigd wordt 50 terabyte aan data gestolen te hebben van de NSA, stond sinds kort in contact met het hackerscollectief Shadow Brokers, en zij publiceerden de lijst met servers. Op die lijst staan drie Belgische serveradressen. Een merendeel van de adressen op de lijst is gelinkt aan universiteiten, andere instellingen en overheidsagentschappen. De RTBF bevestigt dat de server al even niet meer gebruikt wordt.

Alles bij de bron; HLN


De belangrijkste nieuwigheid is dat de AIVD en de MIVD voortaan niet alleen ongericht satellietverkeer mogen aftappen, maar ook verkeer dat via kabels verstuurd wordt. Daar valt bijna al het internetverkeer onder, zelfs verkeer van en naar mobiele apparaten. Die gelden als kabelgebonden omdat het verkeer vanaf de zendmast via glasvezelkabels loopt. Ook moet communicatie in bijvoorbeeld bepaalde games of de privéberichtenfuncties van diverse sociale media afgetapt kunnen worden.

Ook zijn er passages in de wet opgenomen die regelen hoe de informatieuitwisseling met buitenlandse inlichtingendiensten eruit moet gaan zien. Zo wordt het mogelijk dat bijvoorbeeld de AIVD een dataset deelt met een buitenlandse dienst zonder dat die dataset eerst door de AIVD zelf is geanalyseerd. 

Voordat een inlichtingendienst een sleepnet uitzet, moet de Toetsingscommissie Inzet Bevoegdheden (TIB) bepalen of dat door de beugel kan. Ook voor individuele telefoontaps en het hacken van computers moet de commissie toestemming geven. Beperkingen van het sleepnet moeten vooral van de TIB komen.

Het voorstel is controversieel, omdat uit onthullingen van Edward Snowden is gebleken hoe inlichtingendiensten in het buitenland omspringen met de bevoegdheid om grootschalig communicatie op te vangen. Onder meer de Amerikaanse NSA bleek enorme hoeveelheden internetverkeer van onschuldige burgers te verwerken. De Raad van State (RvS) is van mening dat de wet in deze vorm niet naar de Kamer had gemogen. In een advies aan het kabinet schrijft het hoogste rechtsorgaan van Nederland dat het toezichtsstelsel van de wet tekortschiet. Ook vindt de Raad dat gegevens te lang bewaard worden. Het kabinet wil verzamelde gegevens drie jaar kunnen bewaren, maar dat is volgens de adviseurs niet proportioneel.

De VVD sprak zich eerder enthousiast uit over de wetsvernieuwing en mogelijk is ook bij de PVV steun te vinden. Andere partijen, waaronder de PvdA en D66, steunen in principe een herziening van de Wiv maar hebben wel zorgen over de bescherming van de privacy in het voorstel. D66-Kamerlid Kees Verhoeven wil daarom experts horen in de Tweede Kamer.

Alles bij de bron; NU


Het toezicht op de geheime diensten is onvoldoende in nieuwe plannen van minister Ronald Plasterk (Binnenlandse Zaken, PvdA). Dat zei de Raad van State vrijdag in een advies aan kabinet. In de nieuwe wet staat uitgebreid omschreven wat de inlichtingendiensten AIVD en MIVD mogen doen en hoe zij gecontroleerd worden.

Straks mag ook communicatie over de kabel, zoals internetcommunicatie, ongericht getapt worden. Privacyvoorvechters noemen dit ‘sleepnettactiek’.

De Raad van State heeft vooral kritiek op hoe vooraf wordt gecontroleerd of een geheime dienst mag tappen. Eerst wilde Plasterk dat als minister zelf kunnen bepalen. Daar kwam hij dit voorjaar op terug na kritiek van mensenrechtenorganisaties. Een nieuwe toetsingscommissie moet vooraf haar fiat geven. Zo’n nieuwe toetsingscommissie is niet effectief genoeg, verwacht de Raad van State. Want daarin is weinig inzicht in hoe geheime diensten in de praktijk werken en welke fouten op de loer liggen.  Een nieuwe commissie die vooraf alleen de papieren werkelijkheid controleert maar geen zicht heeft op de praktijk, zal taps „nagenoeg altijd” goedkeuren, vreest de Raad van State.

De Raad van State is ook kritisch over het recht dat geheime diensten krijgen om niet-gebruikte informatie uit ‘bulkintercepties’ drie jaar te bewaren. Juist bij deze niet-gebruikte gegevens kan privacygevoelige informatie van talloze onschuldige burgers zitten. Dat soort gegevens moet op tijd vernietigd worden, vindt de Raad van State. Plasterk wil de bewaartermijn niet inkorten omdat belangrijke informatie dan verloren kan gaan.

Het wetsvoorstel ligt nu bij de Tweede Kamer, die de wet zo belangrijk vindt dat die met voorrang zal worden behandeld.

Alles bij de bron; NRC


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha