12 augustus 2013 - Niks te verbergenNiks te verbergen

12disrupt-span-tmagArticle Het inbreken in je privésfeer kan betrekking hebben op je e-correspondentie of op je bankrekening. Dat laatste kost je zeer waarschijnlijk geld. Er zijn echter veel profijtelijker zaken die je kunt e-kraken: een huis of een auto, bijvoorbeeld. Hoe zou het voelen als je met een gangetje van 100 km/u opeens de macht over je stuur kwijtraakt? Niet doordat je in een onbeheersbare slip terechtkomt, maar doordat iemand je auto elektronisch overneemt. De Amerikaanse krant de New York Times voert twee mannen op, die op een Blackhat-congres over computerbeveiliging in Las Vegas uit de doeken deden hoe je elektronisch het ‘stuur’ van een auto kunt overnemen. Charlie Miller, beveiligingsonderzoeker bij Twitter, en Chris Valasek, hoofd beveiligingsintelligentie bij beveiligingsbedrijf IOActive, lieten de congresgangers zien hoe ze de bestuurder het stuur ‘uit handen’ sloegen: de auto remde niet meer en reageerde vreemd op het stuur. Dat alles met een druk op de knop. Ze deden dat bij hybride auto (verbrandingsmotor/elektrisch), maar ze vertelden hun gehoor dat tientallen modellen dat ook had kunnen overkomen. Inbreken in je in-vak is leuk, maar leuker en (mogelijk) lucratiever is het elektronisch inbreken in auto of huis. “Als je een enkele computer in een auto hebt overgenomen, dan verdwijnt veiligheid door het raam”, zegt Miller. Moderne auto’s hebben zo’n 10 tot 40 computersystemen. Tot voor kort waren er mogelijkheden om in die systemen in te breken beperkt, maar doordat steeds meer auto’s met het wereldwijde web worden verbonden, wordt het allemaal een stuk makkelijker, aldus Miller. Het wordt natuurlijk helemaal link als de zelfbesturende auto’s hun entree maken, maar Miller en Valasek deden hun kunstjes met een Toyota Prius een een Ford Escape. We hoeven niet op die zelfstuurders te wachten (grappig is dat automobiel zelfbewegend betekent).
De auto is niet het kwetsbaarst volgens veiligheidsdeskundigen, maar het eigen huis, dat is voorzien van een elektronisch slot . Neem de Lockitron, een slot dat je kunt openen met je slimtel. Dat is een leuke klus voor handige inbrekers. Het bedrijf moet erkennen dat geen e-slot onfeilbaar is, ook al heeft het er alles aan gedaan, ook volgens onafhankelijke veiligheidskundigen, om maximale veiligheid te verwezenlijken.
De e-krakers kunnen ook tv’s en webcamera’s gebruiken om de bewoners van een huis af te luisteren en te zien wat ze aan het doen zijn. Belichting, ijskasten, wc-potten, niets is veilig voor e-krakers als die eenmaal in huis in hun ‘slimme’ uitvoering zijn geïntroduceerd. Bij de ‘slimme’ wc-pot INAX Satis kunnen e-krakers het spoelwater omhoog laten spuiten in plaats van omlaag. Grappig, maar dat lijkt alleen op het treiteren van de bewoners. Het bedrijf heeft al een ‘pleister’ voor dat beveiligingslek gemaakt.
Ja en dan zijn er natuurlijk de inmiddels gebruikelijke gaten in de ‘defensie’ van de slimtels. Op het Blackhat-congres liet Kevin McNamee, directeur van beveiligingsbedrijfKindsight Security Labs, zien hoe je via het spel Angry Birds een Android (de slimtel van Google) kan overnemen. Op die manier kon hij foto’s wissen of contactgegevens veranderen, zonder dat de eigenaar begreep wat er gebeurde. Je kunt wachtwoorden en e-berichten stelen van de Apple-simtel iPhone met de besturingsversie iOS7 via de voedingsadapter (het witte stroomdraadje). Je kunt rustig verder fantaseren: alle elektronische systemen die op de een of andere manier communiceren met de buitenwereld (en meestal doen ze dat, zeker de ‘slimme’) zijn kraakbaar. Hartgangmakers, vaak pacemakers genoemd, zijn dat, bijvoorbeeld ook. Barnaby Jack, die in de VS bekendheid kreeg doordat hij een geldautomaat zijn kostbare inhoud ontfutselde zonder daarbij het saldo van zijn bankrekening te verminderen, zou de congresgangers laten zien hoe je met een e-kraak van een hartgangmaker of een ander implantaat met communicatiemogelijkheden, iemand zou kunnen vermoorden. Jack, een dertiger, stierf voor hij zijn verhaal kon houden. Hoe is niet duidelijk. Het lijkt op het begin van een spannende thriller.
Is het dan allemaal zo link? De soep wordt meestal niet zo heet gegeten als ie wordt opgediend, maar onvermijdelijk lokken de ‘slimme’ systemen e-krakers met aanzienlijk mindere edele motieven dan die van Barnaby Jack (hij werd voor ethische kraker versleten). Volgens Miller hebben we de aanvallen tegen webrauzers nog steeds niet kunnen voorkomen, ondanks dat al vele jaren vele bedrijven bezig zijn een manier te vinden dat euvel met wortel en tak uit te roeien.”We zouden iets moeten doen voordat het echt fout gaat en ondertussen gebruik ik wel mijn auto en mijn koelkast.” Ik heb geen auto en mijn koelkast is, gelukkig, niet ‘slim’: hij koelt, heeft een thermostaat en voert het dooiwater af. Niks slims aan.

Bron: New York Times (foto NYT)

Ondanks dat het Amerikaanse Witte Huis steeds maar weer beklemtoont dat de grootscheepse afluisterpraktijken van de NSA netjes volgens de regels van de Amerikaanse wetgeving verlopen, wil hij zijn talloze kritikasters toch enigszins tegemoetkomen. Een belangrijk pijnpunt in de wetgeving is de inmiddels beruchte sectie 215 van de zogeheten Patriot Act (onderdeel van de FISA), de wettelijke basis voor de afluisterpraktijken van de NSA. De ontwerper van die wet, de republikein James Sensenbrenner zei dat de Amerikaanse overheid een loopje neemt met de wettelijke norm van sectie 215. “Ik geloof dat we stappen kunnen maken om de mensen vertrouwen te geven dat die sectie niet wordt misbruikt”, zei Obama volgens de Washington Post. Hij belooft meer informatie, een grotere transparantie en beperkingen op toepassing van dit wettelijke middel. Wat hij gaat veranderen vertelde Obama er niet bij.
Een ander gevoelig punt is de geheime rechtbank (FISC), die de verzoeken van de NSA om af te luisteren en gegevens te onderscheppen op internet en in het telefoonverkeer moet beoordelen op hun rechtmatigheid en die ook toestemming moet verlenen. Er zou volgens de Amerikaanse president onafhankelijk toezicht moeten komen om er voor te zorgen dat de burgerrechten gewaarborgd blijven.
Ook de afluisterpraktijk zelf zou transparanter (hét modewoord in de politieke wereld, kennelijk) moeten worden. Veiligheidsdiensten zullen zo veel mogelijk inzicht moeten geven in wat ze uitspoken. Dat betekent ook dat de overheid duidelijk moet maken hoe zij de wet interpreteert. Er zou in dit verband een soort ombudsman moeten komen die informatie zou moeten verstrekken over afluister- en onderscheppingsacties. Daarnaast moet er een apart forum komen die het afluisteren beter verteerbaar zou moeten. Dat forum zou maatregelen moeten voorstellen die kunnen helpen om burgers vertrouwen te geven dat de overheid geen misbruik maakt van zijn wettelijke bevoegdheden. Binnen 60 dagen zou dat forum een voorlopig rapport met aanbevelingen moeten uitbrengen, het definitieve moet dan eind van dit jaar verschijnen.
Obama doet nu wel allerlei voorstellen, maar eerder verbood hij Amerikaanse burgers min of meer, die zich in hun burgerrechten voelen aangetast, naar de rechter te stappen. De Amerikaanse rechters volgen die ‘onvervolgbaarheid’ van overheid in deze min of meer. In een normale rechtspraktijk wordt de interpretatie van een wet bepaald door rechters, de zogeheten jurisprudentie. Ook de volksvertegenwoordiging zou een vinger aan de pols moeten houden, maar kennelijk vertrouwt Obama niet op de normale regels van de rechtstaat en de democratie. De winnaar van de Nobelprijs van de vrede houdt ook bij hoog en bij laag vol dat de Patriot Act een zeer nobel doel dient (het verzekeren van de veiligheid van Amerika en de Amerikanen) en dat de, eventuele, aantasting van de burgerrechten hierbij zeer goed te verdedigen is. Het lijkt er dan ook op dat de voorstellen van Obama niet meer zijn dan een doekje voor het bloeden.
Inmiddels heeft volgens het Franse dagblad Le Monde Obama contact gehad met Google, Apple en AT&T over de afluisterpraktijken van NSA. Het gesprek, waaraan ook vertegenwoordigers zullen deelnemen van organisaties die opkomen voor de privacyrechten van burgers, zal moeten gaan over de door Edward Snowden onthulde, door de wet gesanctioneeerde gegevensdiefstal door de NSA. Onduidelijk is of het gesprek al heeft plaatsgevonden. Volgens het Franse persbureau was dat nog niet het geval, volgens Politico zou dat afgelopen donderdag hebben plaatsgevonden. Hoe dan ook, ook dit lijkt een actie van Obama die er alleen op gericht is om de gemoederen over het NSA-schandaal wat tot rust te brengen.

Bronnen: Washington Post, Le Monde

M	D	W	D	V	Z	Z
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Niks te verbergen

We worden steeds beter in de gaten gehouden

Dagelijkse archieven: 12 augustus 2013

Hoe we een huis of auto e-kraken

Obama probeert publiek te paaien inzake Patriot Act