Frans reclamebedrijf mag geen metadata verzamelen

Straatreclame in Frankrijk van JCDecauxHet Franse equivalent van de Raad van State heeft het reclamebedrijf JCDecaux verboden telefoongegevens te verzamelen van mensen die de reclameborden van het bedrijf passeren. Twee kaar geleden had JCDecaux aan de Franse privacywaakhond CNIL gevraagd een proef te mogen doen. CNIL weigerde toestemming, waarna het bedrijf naar de rechter stapte. Die stelt CNIL in het gelijk. Lees verder

Gaat België gezondheidsgegevens verkopen?

Staatssecretaris De Backer

Staatssecretaris voor bestrijding sociale fraude, privacy en Noordzee De Backer (afb: Wiki Commons)

De overheid moet gezondheidsgegevens van burgers kunnen doorgeven, of zelfs verkopen, aan de farmaceutische sector, schrijft de Belgische staatssecretaris verantwoordelijk voor privacy Philippe De Backer (Open Vld) in zijn nieuwe beleidsnota. “We kunnen daar geld voor vragen, zolang dat terugvloeit naar de patiënt.” Lees verder

NZa slordig met medische gegevens

Logo Nederlandse Zorgautoriteit De Nederlandse Zorgautoriteit (NZa) heeft ten onrechte medische gegevens doorgegeven aan het ministerie van Volksgezondheid en het Centraal Planbureau. Dat blijkt uit onderzoek van privacytoezichthouder Autoriteit Persoonsgegevens (AP), het voormalige CBP . Lees verder

FBI gebruikt werk veiligheidsonderzoekers

Tor-netwerk gedeanonimiseerd met Carnegie Mellon-techniek

Bij de operatie Onymous van de FBI en Europol is, zo lijkt het, gebruik gemaakt van een techniek van Carnegie Mellon-onderzoekers (afb: Europol)

Veiligheidsonderzoekers hebben het niet makkelijk. Het kan zijn dat hun werk om lekken in programma’s op te zoeken wordt gedwarsboomd door bedrijven of dat ze beschuldigd worden van illegale praktijken (we hebben het nu over Amerika). Het kan ook dat opsporingsinstanties er met je werk vandoor gaan in de hoop en verwachting er boeven mee te vangen. Zoiets lijkt te zijn gebeurd bij de zaak tegen Brian Farrell, die ervan wordt beschuldigd betrokken te zijn geweest bij de narcoticamarktplaats Silk Road 2. De FBI lijkt daar een methode gebruikt te hebben om de identiteit van gebruikers van het, in opzet, anonieme Tor-netwerk te achterhalen, dat is ontwikkeld door onderzoekers van de Carnegie Mellon-universiteit (Detroit). Lees verder

Nieuwsstek gestart op het ‘duistere’ web

Het 'duistere' web

Het ‘duistere’ web is niet voorbehouden aan criminelen

De ideële organisatie ProPublica is een nieuwsstek begonnen op het anonieme Tor-netwerk. Dit, wat wel genoemd wordt, ‘duistere’ web geeft gebruikers een grote mate van anonimiteit. Voor nieuwsgierige veiligheidsdiensten en/of dictatoriale regimes wordt het zo lastig te achterhalen wie deze nieuwe, ‘duistere’ nieuwsstek heeft bezocht. Lees verder

Een eind aan de ‘oorlog’ in de cryptografie (?)

Veiligheidskundige David Chaum

David Chaum

Ik kende hem niet, maar David Chaum schijnt een grote meneer te zijn als het gaat om anoniem internetten. De laatste tijd schijnt het  wat stil geweest te zijn rond deze veteraan, maar op het Real World Crypto-congres aan de Stanford-universiteit in Californië heeft hij aangekondigd met zijn PrivaTegrity-project een eind te maken aan de wapenwedloop in de cryptografie. Chaum belooft dat met PrivaTegrity de gebruiker anoniem gebruik kan maken van het wereldwijde web, waarbij afluisteraars zoals veiligheidsdiensten of webcriminelen het nakijken zullen hebben. Het project, waaraan ook onderzoekers van de Radboud-universiteit aan hebben meegewerkt, zou veiliger zijn dan het Tor-netwerk of I2P en ook efficiënter. Volgens Chaum levert ‘zijn’ cryptosysteem nauwelijks vertraging op en zou ook op telefoons te gebruiken zijn. Wel heeft hij een ‘achterdeur’ ingebouwd.
Lees verder

Veilig berichten ’toeteren’ met Vuvuzela

Vuvuzelablazer bij wk voetbal 2010Vuvuzela. Je kent ze vast nog wel,die irritante toeters die tijdens de wk voetbal in 2010 in Zuid-Afrika (gelukkig) korte tijd een grote populariteit bereikten. Het befaamde MIT in Cambridge (VS) heeft een systeem ontwikkeld, waarmee niet alleen de berichten versleuteld worden, maar ook de metagegevens die een bericht dat verstuurd wordt over het wereldwijde web normaal gesproken produceert (zoals het IP-adres). Truc: het systeem maakt een hoop digitaal lawaai door duizenden valse berichten te versturen. Zal het wereldwijde web fijn vinden (denk ik dan). De makers zeggen dat het systeem geschikt is voor miljoenen gebruikers en tienduizenden berichten per seconde.
Lees verder

Kraker steelt telefoondatabank van gevangenissen VS

Raam met tralies in gevangenisSecureDrop is een programma dat het klokkenluiders mogelijk maakt hun geheimen anoniem te lekken naar de media via het Tor-netwerk. Het twee jaar geleden ontwikkelde programma zou nu gebruikt zijn om de vruchten van een digitale diefstal bij het Texaanse bedrijf Securus door te sturen naar de klokkenluidersstek the Intercept. Het gaat over een databank van gegevens van maar liefst 70 miljoen telefoongesprekken van gevangenen in Amerika (Securus is gespecialseerd in gevangenistelefoonsystemen). De gegevens zouden, als routine, worden verkocht aan opsporingsdiensten, ook de gesprekken van de bajesklanten met hun advocaten, wat zelfs in de VS wettelijk verboden zal zijn.<!–more–Securus verzorgt de telefoondiensten voor zo’n 2200 gevangenissen in de VS waar 1,2 miljoen mensen zitten opgesloten. Het bedrijf houdt gegevens bij van elk telefoongesprek, zoals tijd, gedraaide nummer, bijbehorende namen en zelfs gespreksinhoud. “Dit toont precies aan hoeveel spionage er is in het strafrechtsysteem”, zegt Jordan Smith, auteur van het verhaal in The Intercept. “Veel van die gesprekken hadden nooit opgenomen mogen worden.”
Een interessant deel van deze nieuwe klapper is hoe het verhaal bij de klokkenluidersstek terechtkwam. The Intercept kwam eerst in contact met de, anonieme, kraker, die zijn ‘buit’ (deels) aanleverde via het SecureDrop-platform van de stek. De eerste bestanden kwamen al begin dit jaar binnen. SecureDrop maakt het voor iedereen mogelijk bestanden en aanwijzingen versleuteld af te geven aan, in dit geval, the Intercept. Alles loopt via het anonieme Tor-netwerk, waardoor de identiteit van de zender moeilijk te achterhalen valt. Volgens de veiligheidsdeskunige van de stek Micah Lee is die manier van lekken niet alleen veilig, maar ook heel simpel. Iedere boerenlul kan het. Ook andere media maken er gebruik van. Lee zegt dat de stek regelmatig zo materiaal binnenkrijgt. Perfect is het niet. Zo kan maar maximaal 500 megabytes verstuurd worden, dus moest er in dit geval een andere Tor-methode bedacht worden om de rest van de bestanden te kunnen opsturen. Vervolgens moesten de mensen van de stek nog verifiëren of de gestuurde informatie hout sneed door telefoonnummer te controleren en namen van advocaten en gevangenen.

Bron: Wired

Nederland topland in Tor-netwerk

Tor-netwerk

De knooppunten in het anonieme Tor-netwerk (bron: Onionview)

Tor, het anonimiserende netwerk, bestaat zo’n tien jaar en ondanks heftige tegenwind van, met name, veiligheidsdiensten en andere speurders lijkt het netwerk te floreren. Europa heeft, gerekend naar het aantal Tor-knooppunten, het vaandel van Amerika overgenomen. Duitsland is met 1364 knooppunten nummer 1, voor de VS (1328), Frankrijk (714), Nederland (472), Rusland (270) en het Verenigd Koninkrijk (261), zo meldt Onionview (de ui is het symbool van Tor. Lees verder

FBI-chef Comey zegt dat Tor is te deanonimiseren

James Comey

FBI-directeur James Comey stelt dat Tor niet langer anoniem is. Bluf?

Het is toch uiterst vreemd. Keer op keer klaagt FBI-directeur James Comey dat versleuteling het werk van de opsporings-ambtenaren aanzienlijk bemoeilijkt, maar de federale rechercheurs in de VS schijnen geen problemen te hebben met het anonieme Tor-netwerk. Donderdag zei Comey  tenminste dat misdadigers niet moeten denken dat ze veilig zijn op Tor. Lees verder