Eerder dit jaar wandelde een man in Noord-Londen bij een filiaal van Barclays naar binnen en stal £1.3 miljoen (ruim € 1,5 miljoen) zonder een bankbiljet te hebben aangeraakt. Hij stelde zich voor als it-monteur en installeerde een apparaatje om het bedragje elektronisch te kunnen incasseren. Geen gedoe meer met pistolen, maskers en gegijzelden. Lees verder
Zes jaar geleden vonden twee kryptografische onderzoekers van Microsoft een raar lek in een versleutelingssysteem (een getallengenerator) voor de Amerikaanse overheid. Het tweetal, Dan Shumow en Niels Ferguson, vonden een ‘‘achterdeur’ via welke een derde de code kon breken. Sedert de onthullingen van Edward is bevestigd wat iedereen al vermoedde: die achterdeur was daar aangebracht door de NSA. Het bleek nog erger te zijn. De NSA dwong (en dwingt?) makers van beveiligingssystemen zwakheden in te bouwen, zodat de veiligheidsdienst er altijd ‘in’ zou kunnen komen.
De documenten laten zien dat de NSA de versleuteling kan kraken van alledaagse beveiligingssystemen zoals SSL (Secure Sockets Layer) en de virtuele private netwerken (VPN), die veel bedrijven gebruiken ter beveiliging van hun vertrouwelijke communicatie. Diensten als de NSA brengen daar tegenin dat terroristen dezelfde diensten gebruiken als Amerikanen en het dus noodzakelijk is die berichtgeving te kunnen ontsleutelen. Bij een toenemende webspionage, ook door China en Rusland, kan de NSA het zich niet veroorloven grote stukken van het web te negeren, is het verweer.
Die nieuw verworven wetenschap knaagt natuurlijk aan het vertrouwen dat mensen en bedrijven in de beveiligingsbranche hebben. De jongste onthullingen rond het NSA-schandaal leren dat de dienst beschikt over een grote databank met gegevens hoe beveiligingsprogrammatuur en -systemen kunnen worden ontsleuteld.
David Dampier, hoofd computerbeveiligingsonderzoek van de staatsuniversiteit van Mississippi vindt dat niet best, maar het verbaast hem niks. “Er is geen versleuteling te bedenken die 100% waterdicht is. Wat een bedrijf je ook verkoopt, de code kan gebroken worden.“ Volgens gelekte gegevens over de begroting van de NSA in de New York Times, zou de dienst met zowel Amerikaanse als buitenlandse it-bedrijven hebben samengewerkt. “De veranderingen in ontwerp hebben de systemen ‘hanteerbaar’ gemaakt.”, staat ergens in die documenten.
“Als dit waar is”, zegt beveiligingsdeskundige Daniel Castro van ITIF, “dan is dat een pervertering van de democratie. Dit is slecht voor de concurrentiepositie van Amerikaanse bedrijven.” Castro schreef vorige maand in een rapport dat het hele NSA-schandaal de Amerikaanse bedrijven die digitale opslagruimte aanbieden (‘wolk’) in drie jaar 35 miljard dollar (zo’n 26 miljard euro) kunnen gaan kosten.
De getallengenerator uit het begin van dit verhaal, de Dual_EC_RNG, was nauwelijks een succes. De versleutelaar was traag, klunzig, maar wordt onderdsteund door het besturingssysteem Windows. Microsoft zei in het verleden de overheid nooit directe, vrije toegang gegeven te hebben tot klantgegevens, zegt dat ook vandaag nog, maar misschien was dat ook helemaal niet nodig.
Inmiddels is volksvertegenwoordiger Rush Holt van plan wetgeving op gang te brengen die de ongebreidelde nieuwsgierigheid van diensten als de NSA aan banden moet leggen. “We betalen ze om te spioneren, maar als dat betekent dat beveiligingsprogrammatuur ingebouwde zwakheden heeft dan is dat een ondienst”, zei hij in de New York Times. Niet opgehelderd is hoe het mogelijk is dat de beveiligingsbedrijven zich hebben laten ringeloren daar de NSA, vooral wat de niet-Amerikaanse bedrijven betreft. Waar zou die dienst mee gedreigd hebben?
Bronnen: Wired, New York Times
Amerika, dat heeft het NSA-schandaal maar weer eens aangetoond, is vaak ons voorland. In dat land van de onbegrensde mogelijkheden bleek deze week, heeft een winkelketen voor opschudding gezorgd door zijn vindingrijke klantvolgsysteem. Niet alleen werd met camera’tjes bekeken hoe de klant zijn weg door de winkel zocht, maar ook werd geprobeerd het wifi-signaal van de slimtel van de klant op te pikken om een specifieke klant te kunnen volgen, zo meldt De Volkskrant. Met de ‘identiteit’ van het mobieltje in combinatie met de kassa-aanslag is nu ook te traceren of die klant ook daadwerkelijk iets gekocht heeft. Via bordjes liet de keten weten wat ze aan het doen waren. Na een half jaar staakte de winkelketen de proef omdat de klanten bleven mopperen.
Camera’s zijn inmiddels gemeengoed, maar de truc met de slimtels is weer een extra dimensie aan de grote honger naar ‘kennis’ van allerlei bedrijven en overheidsinstellingen, zoals de NSA. Die hangen nu nog meestal zichtbaar in de winkel, want in de eerste plaats bedoeld om winkeldiefstal tegen te gaan. Met de Eye See van de Italiaanse etalagepoppenfabrikant Almax, kan de winkelier, bijvoorbeeld, via het etalagepoppenoog de klant helemaal ‘determineren’, de dief zowel als de gewone klant. Hoeveel vrouwen kwamen er, hoeveel negers, hoe oud ongeveer enzovoorts. Het wachten is dan natuurlijk op herkenning van de klant (al of niet met goede bedoelingen). De volgende Eye See-uitvoering is al voorzien van een microfoon, waarmee gesprekken kunnen worden opgenomen en geanalyseerd. De glazen maatschappij krijgt steeds meer vorm.
In Nederland zullen deze dingen niet gauw worden toegepast, laat de Volkskrant een deskundige zeggen. Volgens het College Bescherming Persoonsgegevens, de nationale privacywaakhond, zijn etalagepoppen met cameraogen of apparaten die slimtels localiseren niet verboden, zolang de verzamelde gegevens maar geanonimiseerd zijn en de winkelier het zijn klanten vertelt.
Bron: De Volkskrant
In ‘1984’ van George Orwell kwamen ze al voor, als ik me goed herinner. Of het ook echt een primeur is, weet ik niet, maar Charleroi (B) is in ieder geval een van de eerste steden waar de bewakingscamera je bestraffend kan gaan toespreken. “Mijnheer wilt u zo vriendelijk zijn die rotzooi in de afvalbak te gooien.” of “Mevrouw, uw auto mag daar niet staan”, kan een wat slordige inwoner of bezoeker van Charleroi binnenkort horen. Begin volgend jaar zullen ze worden geïnstalleerd. Het is, denk ik, nog maar het begin.
Bron: msn
De Belgische spoorwegen (NMBS) gaan 2.800 nieuwe bewakingscamera’s ophangen. Een deel zal bestaande camera’s vervangen, maar het merendeel komt bovenop de huidige 4.500 camera’s die NMBS nu al heeft hangen. De camera’s zullen vooral worden gebruikt voor het in de gaten houden van de periferie van de stations zoals technische ruimtes en parkeergelegenheden. Zo zullen er in de Liefkenshoekspoortunnel 100 komen te hangen. Alle camerabeelden zullen 24 uur per dag in het Brusselse Security Operations Center (SOC) kunnen worden bekeken. Volgens de woordvoerder van de NMBS is het vooral de bedoeling de veiligheid en het veiligheidsgevoel van klanten en personeel te verhogen, maar dienen de camera’s ook om de gebouwen en operaties zelf te beschermen..
Bron: De Standaard
Het afluister- en filmkastje dat vorige week door Ziggo in de Haagse Schilderswijk is ontdekt, blijkt van de politie te zijn, zo meldt De Volkskrant. Het kastje wordt gebruikt voor opsporingsonderzoek naar vermogenscriminaliteit, zo gaat de krant verder. Vermogensdelicten kunnen van alles zijn waar geld mee te maken heeft: van diefstal tot witwassen van geld. De politie zou toestemming hebben van het OM om burgers in de Haagse wijk te mogen bespieden, zegt de Volkskrant, maar dit voorval laat weer eens zien hoe makkelijk er toestemming gegeven wordt voor het registreren van handel en wandel van de burgers onder het mom van misdaadbestrijding. Bovendien dient een rechter-commissaris toestemming te geven. Laten we het er op houden dat De Volkskrant met dat OM in de fout gaat, maar dit voorval laat maar weer eens zien dat de Nederlandse overheid is, zeker in vergelijking met andere Europese landen, bijzonder makkelijk in het verlenen van vergunningen dit soort ‘bijzondere’ opsporingsmethoden.
Bron: De Volkskrant