Overheid VS laat weer zaak tegen Apple vallen

Apple en iPhone voor rechterDe Amerikaanse overheid heeft ook de tweede zaak tegen Apple over het openbreken van een iPhone laten vallen. Het ging om het openbreken van een iPhone van een verdachte in een drugszaak. Iemand zou de federale recherche de toegangscode van de telefoon hebben verschaft. Eerder lieten de Amerikaanse autoriteiten een zaak tegen Apple stopzetten over het openbreken van een mobiel van de San Bernardino-moordenaar Saïd Farook, nadat diens telefoon, met hulp van buiten, was gekraakt. Lees verder

Het web kan al helemaal versleuteld worden

VersleutelingApple doet het, Whatsapp ook, versleutelen van begin tot het eind. Dat mag je gerust op het conto van de klokkenluider Edward Snowden zetten, met dank aan die al te weetgierige Amerikaanse inlichtingendienst NSA. Appel c.s. maken een stukje van het communicatienetwerk (in principe) onbereikbaar voor de NSA, maar een klein bedrijf in San Fransisco (VS), Internet Security Research Group (ISRG), mikt op groter: het hele web.  Eerder deze week kondigde ISRG het initiatief Let’s encrypt aan om miljoenen webstekken over de hele wereld om te zetten naar een beveiligd webadres via https de beveiligde versie van het internetprotocol http. Lees verder

Een eind aan de ‘oorlog’ in de cryptografie (?)

Veiligheidskundige David Chaum

David Chaum

Ik kende hem niet, maar David Chaum schijnt een grote meneer te zijn als het gaat om anoniem internetten. De laatste tijd schijnt het  wat stil geweest te zijn rond deze veteraan, maar op het Real World Crypto-congres aan de Stanford-universiteit in Californië heeft hij aangekondigd met zijn PrivaTegrity-project een eind te maken aan de wapenwedloop in de cryptografie. Chaum belooft dat met PrivaTegrity de gebruiker anoniem gebruik kan maken van het wereldwijde web, waarbij afluisteraars zoals veiligheidsdiensten of webcriminelen het nakijken zullen hebben. Het project, waaraan ook onderzoekers van de Radboud-universiteit aan hebben meegewerkt, zou veiliger zijn dan het Tor-netwerk of I2P en ook efficiënter. Volgens Chaum levert ‘zijn’ cryptosysteem nauwelijks vertraging op en zou ook op telefoons te gebruiken zijn. Wel heeft hij een ‘achterdeur’ ingebouwd.
Lees verder

Maakten GCHQ en NSA achterdeur in Jupiner-beveiliging?

Juniper-gebouwHet is de laatste tijd wat stil geworden rond NSA-kllokkenluider Edward Snowden, maar dat is natuurlijk niet zo verwonderlijk. De voorraad opmerkelijke ontdekkingen in de NSA-documenten raakt waarschijnlijk wat uitgeput. Toch komt de klokkenluiderstek the Intercept met een nog niet eerder geopenbaarde streek uit 2011 van een veiligheidsdienst, ditmaal van GCHQ, de Britse kompaan in het kwaad van de NSA. Geholpen door hun Amerikaanse hebben de Britse gluurders misbruik gemaakt van lekken in webveiligheidssystemen, zoals webtra’s (firewalls), van het Amerikaanse bedrijf Juniper Networks. Juniper schijnt daar groot in te zijn. Die kwetsbaarheden leken op ‘achterdeurtjes’ waar de laatste tijd veel sprake van is geweest. Juniper zegt in een commentaar  geen achterdeurtjes in zijn systemen in te bouwen en dat het derden niet laat morrelen aan zijn producten. De suggestie was kennelijk gewekt.
Lees verder

Sleepnetmethode NSA levert bar weinig op

De IS-vlag

De IS-vlag

Het is hier al vaker geroepen dat veiligheidsdiensten veel geld kosten en de wetten oprekken naar eigen goeddunken met als argument dat ze zo boeven/terroristen moeten vangen, maar vangen ho maar. Gister riep CIA-chef John Brennan weer eens naar aanleiding van de bloedige aanslagen in Parijs dat die gluipdiensten meer mogelijkheden zouden moeten krijgen om meer van dat soort aanslagen te voorkomen, maar de Amerikaanse – en bij uitbreiding waarschijnlijk van alle – veiligheidsdiensten hebben wat dat betreft geen beste staat van dienst. Het feit dat er in de VS nog niet zo’n aanval is geweest ligt aan het simpele feit dat er daar nog geen gepland is, schrijft de klokkenluidersstek the Intercept, behalve die ene dan in Garland, die is verijdeld door plaatselijke politie. Lees verder

NSA zou meeste lekken melden

NSA-gebouwDe Amerikaanse veiligheidsdienst NSA zegt dat het kwetsbaarheden die het ontdekt in software in 90% van de gevallen doorgeeft aan de makers ervan. Daarmee wil de overheidsorganisatie zich verdedigen tegen de beschuldiging dat het kwetsbaarheden in programmatuur verborgen houdt voor spionage. 10% is kennelijk maar interessant voor de supergluurders, zou je ook kunnen zeggen.  Lees verder

Europa geeft veiligheidsdiensten ruim baan

Afluisteren in FrankrijkTerwijl de Amerikanen zich iets zouden aantrekken van de Europese zorgen over  privacy, werken diverse Europese landen aan de aanpunting van hun eigen spionageprogramma’s, zo stelt de klokkenluidersstek the Intercept. In Amerika is een wetsvoorstel door het Huis van Afgevaardigden aangenomen (de Amerikaanse Tweede Kamer), waarmee zou moeten worden bewerkstelligd dat de privacy van buitenlanders ietwat beter wordt gerespecteerd. Zoals de praktijk nu is kunnen Amerikaanse veiligheidsdiensten buitenlanders bespioneren als ze dat goeddunkt. Ondertussen, zo gaat the Intercept verder, heeft de Franse Senaat een wet aangenomen die die diensten veel meer vrijheid geven en staan ook in andere Europese landen dergelijke ruimere bevoegdheden in de steigers. Duitsland lijkt de enige uitzondering. Lees verder

Duitse BND spioneerde (-t?) er lustig op los

Afluisterstation BND

Het afluisterstation van de BND bij Bad Aibling (Beieren) (foto: dpa)

De Amerikaanse spionnendienst NSA graaide(-t) driftig om zich heen in de telecomwereld, maar zijn Duitse evenknie, de Bundesnach richtendienst (BND), schijnt niet veel minder actief te zijn geweest op spionagegebied. De BND schaamde zich er niet voor ook ambassades, instituten van EU-landen en Amerikaanse burgers elektronisch in de gaten te houden. Lees verder

VS niet langer veilig volgens Europees hof

Kwetter Snowden over uitspraak Europees hofVolgens het Europese gerechtshof zijn de Verenigde Staten niet langer een veilige opslagplaats voor digitale gegevens. Dat betekent dat webgiganten als Facebook en Google gegevens van EU-burgers niet zonder meer op servers in de VS mogen stallen. Het hof kwam tot die uitspraak na een klacht van de Oostenrijkse student Max Schrems, die stelde dat Facebook niet gerechtigd is gegevens van het Europese hoofdkwartier van het smoelenboek in Ierland door te sturen naar de VS. Sedert de onthullingen van klokkenluider Edward Snowden is er een groeiende controverse tussen Europa en de VS ontstaan over de vrijmoedigheid waarmee met name de Amerikaanse spionnendienst NSA in het telecomverkeer vist. Lees verder

NSA luisterde heel Griekenland af tijdens OS

logo van de Griekse geheime dienst EYP

Het logo van de Griekse geheime dienst EYP (afb: Wiki Commons)

Zo’n beetje het totale telecomverkeer van Griekenland zou bij de Olympische spelen in 2004 zijn onderschept door de Amerikaanse veiligheidsdienst, de NSA, zo blijkt uit onlangs vrijgegeven documenten die Edward Snowden had meegenomen van de dienst. “De wereld kijkt toe en de NSA ook”, zou de tekst in een van de documenten zijn die de klokkenluidersstek the Intercept heeft gepubliceerd. Lees verder