Trans Link Systems geen kaas gegeten van beveiliging

ov-chiplek

De in moeizaam Nederlands opgestelde mededeling van Trans Link Systems

De ov-chipkaart is natuurlijk een vreselijk ding. Het grootste manco is dat een particulier bedrijf (Trans Link Systems) reisgegevens van NS-klanten verzamelt, terwijl dat voor de werking niet nodig. Vorige week kwam naar buiten dat het systeem lek zou zijn. Klanten die bij Trans Link Systems hun gegevens wilden raadplegen, kregen ongevraagd gegevens van andere kaarthouders te zien. Bij het bedrijf was het lek bekend, maar men wist niet te achterhalen wat het probleem was. Na een gedetailleerdere foutomschrijving, compleet met schermafdrukken, kon het lek gelokaliseerd en, waarschijnlijk, gedicht worden. Het lek was al in januari door verschillende klanten aangekaart. Zo’n bedrijf beheert dus uw reisgegevens. Wordt het niet eens tijd de bezem door dat systeem te halen?

Bron: de Volkskrant

Er zijn 1 miljoen terroristen, volgens Obama’s lijstje

Vliegverbod terroristen

Er zijn nu meer vermeende terroristen met een vliegverbod dan onder George W. Bush jr.

Barack Obama zal best een aardige kerel zijn en het beste met de mensheid voor hebben, maar het is een slechte president. We hebben het nu even niet over de droons, waarmee hij, zonder enige vorm van rechtspraak, mensen vermoordt (laat vermoorden) die toevallig op zijn moordlijstje staan. Nee, Obama heeft zich gek laten maken door de eigen veiligheidsdiensten dat de wereld vergeven is van de terroristen. In de terroristendatabank TSDB staan 680 000 namen en hun gegevens, zo meldt de klokkenluidersstek the Intercept. Dat zou blijken uit  officiëlle documenten. Daarvan hebben er 280 000 geen enkele relatie met een terroristische organisatie. Lees verder

In Noorwegen ligt internet-der-dingen vaak open

Onveiligheid internet-der-dingen

De twee Dagbladetjournalisten Espil Sandli en Linn Kongsli Hillestadt (links) bij het in ontvangst nemen van de Europese Presprijs (foto: Dagbladet)

Het internet-der-dingen, het is ons voorland en vaak al heel erg werkelijk. Het gaat dan om al die apparaten die van alles en nog wat regelen en zien, zoals thermostaten of camerasystemen, maar ook regelsystemen voor energiecentrales, verkeersregelsystemen enz. Een paar Noorse journalisten ontdekten vorig jaar dat heel wat van dat soort systemen niet beschermd zijn, zelfs niet door een eenvoudig wachtwoord: nulbeveiliging. 2000 camera’s zouden voor iedereen eenvoudig toegankelijk zijn. Mogelijkheden te over voor boefjes en boeven. Het tweetal journalisten van het Noorse dagblad Dagbladet, Espil Sandli en Linn Kongsli Hillestadt, kreeg voor dat speurwerk de Europese persprijs 2013. We kunnen er gevoegelijk van uit gaan dat wat er loos is in Noorwegen ook elder niet in de haak zal zijn. Lees verder

NSA luisterde Amerikanen af zonder aparte toestemming

NSADe Amerikaanse veiligheidsdienst, die zijn pijlen vooral gericht zou moeten hebben op het buitenland, heeft, zonder apart gerechtelijk bevel, ook gesprekken en berichten van Amerikaanse burgers onderschept. In een brief aan senator Ron Wyden, van de Amerikaanse commissie stiekem, beaamt spionnenbaas James Clapper dat voor het eerst. Dat zou zijn gebeurd om de goedkeuringsprocedures in te perken en zou geheel volgens de regels van de grondwet hebben plaatsgevonden, stelt Clapper. Clapper vertelt niet hoe de NSA daarbij te werk ging. Hij schreef de brief nadat Wyden in januari hem had gevraagd of die ongeautoriseerde onderscheppingen ook zijn voorgekomen. Lees verder

Liggen XP-computers na 8 april helemaal open?

Jonathan Ashworth

Labourpoliticus Jonathan Asworth

Zoals eerder gemeld stopt Microsoft op 8 april met het onderhoud van de nog steeds veelgebruikte XP-versie van het besturingssysteem Windows. Betekent dat ook dat de XP-computers voor e-krakers voor het ‘oprapen’ liggen? In Engeland is de socialistische partij daar beducht voor, want de partij waarschuwt er voor dat na 8 april de computers van de Britse douane en die van de nationale gezondheidsdienst NHS gevaar lopen te worden belaagd door e-krakers. Die overheidsdiensten zouden niet willen betalen voor beveiliging, nu Microsoft XP aan de wilgen hangt.
Lees verder

We leven in een glazen maatschappij en weten van niks

Nummerbordherkenning

Het nummerplaatherkenningssysteem dat de politie in de West Midlands (GB) ‘aan boord’ heeft

We  leven in een glazen en we zijn ons er nauwelijks van bewust. De Amerikaanse veiligheidsdienst NSA ligt als mega-verzamelaar van elektronische gegevens op het moment zwaar onder vuur, met dank aan Edward Snowden, maar buiten het wereldwijde web en de, mobiele, telefoon wordt ook steeds vaker gespioneerd, vaak zonder dat wij dat weten. Veel van dat gespioneer wordt overgelaten aan ‘automaten’ die handelen volgens instructies, de algoritmen. Een artikel in het Franse blad Le Monde geeft een aardig inkijkje in de spionerende wereld van de algoritmen; van flappentapper tot nummerplaatherkenning, Grote Broer Algoritme houdt ons in de gaten. Lees verder

Bron onthulling PRISM is ex-agent CIA

De man die de grootscheepse opslag van telefoongegevens van de Amerikaanse burgers door de eigen veiligheidsdienst NSA heeft onthuld, blijkt de voormalige CIA-agent Edward Snowden (29) te zijn. Snowden heeft zelf gewild dat zijn identiteit bekend gemaakt zou worden. Hij is gevlucht naar Hongkong, maar zegt zich niet te willen verstoppen voor de Amerikaanse overheid. Anders dan China heeft Hongkong overigens wel een uitleveringsverdrag met de VS. “Ik heb niks fout gedaan. Ik vind gewoon dat het publiek dit soort dingen moet weten.” De informatietechnicus heeft via de CIA vier jaar bij de NSA gewerkt. “Het enige dat ik wilde”, zei Snowden tegen de Washington Post, “is het publiek te vertellen wat er in zijn naam gebeurt en wat er tegen datzelfde publiek gedaan wordt.” Snowden vindt de vrijheid op internet wezenlijk is voor alle mensen op de wereld. Hij wil asiel aanvragen in landen die geloven in de vrijheid van meningsuiting en de bescherming van de privésfeer. Hij zou zich in IJsland willen vestigen. De IJslandse autoriteiten hebben gezegd dat hij voor asiel persoonlijk een aanvraag moet indienen en dat ie zich dan in IJsland moet bevinden.
NSA-baas James Clapper (foto Reuters) Inmiddels heeft ook Amerika’s veiligheidschef James Clapper zich gemeld. Hij zei in Time dat PRISM geen geheim programma was. De verzameling van gegevens was goedgekeurd door een rechtbank en was bekend bij de overheid. Volgens Clapper ging het niet om Amerikaanse burgers of ingezetenen en ook zou de NSA geen voortdurende toegang hebben tot internetsystemen van ondernemingen. “Internetdienstverleners leveren alleen informatie aan de overheid als ze daar wettelijk toe verplicht zijn.” Hij noemde een lijstje van zaken die in de kranten hadden gestaan die niet zouden kloppen. Hij kon niet alle fouten aanwijzen, zei hij, omdat hij anders te veel bloot zou geven van NSA precies doet. Hij noemt de verzameling van al die gegevens wezenlijk voor de bescherming van de veiligheid van de VS.
Opmerkelijk is dat de voorzitter van de Amerikaanse commissie stiekem, Dianne Feinstein, al eerder had gezegd dat de klokkenluider moest hangen. Het spionageprogramma van de NSA zou al veel hebben opgeleverd, zei ze. Zo zou er in 2008 een bomaanslag in de Newyorkse metro mee zijn verijdeld en een aanslag op een Indiaas hotel in 2009. Die informatie zou zijn vrijgegeven, maar er zouden meer, nog geheime, voorbeelden zijn van het nuttige effect van het mierenwerk van de NSA.
Ondertussen is de Amerikaanse justitie op verzoek van de NSA begonnen met onderzoek naar het lekken van de geheime informatie, zo meldt Nieuwsuur. Uit de alternatieve hoek komt bijval, onder meer van Anonymous en filmer Michael Moore, voor Snowden. Senator Rand Paul (Rep.) wil een rechtszaak tegen de Amerikaanse overheid beginnen.
Wordt vervolgd.

Bronnen: Le Monde, Washington Post, Time (foto Reuters)

Google weer gekraakt

En weer is er bij Google ingebroken door Chinezen. Nadat in 2010 de Amerikaanse zoekgigant heeft toegegeven dat er digitaal was ingebroken, zwijgt Google nu in alle talen. Volgens de Washington Post zou het gaan om dezelfde krakers. Die waren op zoek naar gegevens over Chinese industriespionnen in Amerika. Google heeft een databank met gegevens (ook gerechtelijke bevelen) over zaken die bij de Amerikaanse overheid onderzocht worden, waarbij Google een rol speelt. Kennelijk wilden de krakers weten of de Amerikaanse opsporingsdiensten hun spionnen al in de smiezen hadden. De inbrekers vonden Google kennelijk een makkelijker doelwit dan de gerechtelijke databanken. Onduidelijk is hoeveel de krakers hebben meegekregen, maar de Washington Post haalt anonieme deskundigen aan die zeggen dat ze op het punt stonden belangrijke informatie te verzamelen, wat nog niet hetzelfde is dat ze die informatie ook gekregen hebben. Als krakers eenmaal binnen zijn in zo’n databank, zouden ze ook gegevens kunnen wissen of valse informatie kunnen plaatsen.
Ook de servers van Microsoft zouden zijn belaagd. Ook daar waren de krakers op zoek naar informatie over gerechtelijke stappen tegen mensen met een hotmail-abonnement. Microsoft reageerde wel, anders dan de FBI en, zoals gezegd, Google. Reageerders zeiden het vreemd te vinden dat Google dat soort informatie in een databank stopten die ‘gehangen is aan een publiek netwerk (namelijk internet).

Bron: Washington Post

Alle Amerikanen in biometrische databank?

Langzaam maar zeker spant het digitale net zich om ons. In ieder geval in de VS, maar onze eigen Ivo Opstelten (minister van, onder meer, veiligheid) doet ook alle mogelijke moeite om de wet op de bescherming persoonsgegevens tot een lachertje te maken. Amerika is ons voorland. Het immer alerte webblad Wired kwam er achter dat de Amerikaanse overheid iedereen biometrisch in kaart probeert te brengen via een wet die bedoeld is de immigratie beter te regelen. In het Amerikaanse parlement ligt een wetsvoorstel om een biometrische databank op te zetten van, nagenoeg, elke Amerikaanse ingezetene. Verstopt in 800 pagina’s wetgevingstekst van het ministerie voor binnenlandse veiligheid staat een passage over een onschuldig fotohulpmiddel. Dat blijkt een stevige databank te zijn met namen, leeftijden, burgerservicenummers, foto’s van iedereen in het land met een rijbewijs of andere identiteitskaart. Werkgevers zouden verplicht moeten zijn om daarin te kijken als ze iemand aannemen of te verifiëren of degene die ze aannemen ook is waarvoor die zich uitgeeft. Daarmee vallen natuurlijk ook meteen de illegalen door de mand.
Het gaat allemaal over om niet gedocumenteerde immigranten, zeg maar illegalen, beter in de gaten te kunnen houden, maar gevreesd wordt echter dat op den duur iedereen op elk moment gecontroleerd zal gaan worden: bij het kopen van een huis, het openen van een bankrekening enz.
Het wetsontwerp, dat nu in de Senaat is ter beoordeling, gaat over werkgelegenheid, maar volgens Wired heeft de historie aangetoond dat die dingen steeds weer gaan schuiven. “Het is een verandering in de relatie tussen de burger en de staat”, zegt Chris Calabrese van de Amerikaanse vereniging van burgervrijheden. “Je moet nu toestemming hebben om dingen te kunnen doen.” Als de wet door de Senaat komt, tenminste.

Bron: Wired

 

CBP maant AH en Whatsapp, NS en RET moeten dokken

CBP-voorzitter Jacob Kohnstamm CBP-voorzitter Jacob Kohnstamm


Vervoersmaatschappijen NS en de Rotterdamse Elektrische Tram (RET) zijn het vorig jaar stevig aan hun taas getrokken vanwege overtreding van de wet bescherming persoonsgegevens, zo blijkt uit het onlangs verschenen jaarverslag van het College Bescherming Persoonsgegevens (CBP). De RET moest € 120 000 en NS € 125 000 betalen omdat ze de reisgegevens van hun klanten langer dan 24 maanden bewaarden. Beide bedrijven zouden de illegale gegevens hebben gewist en de boete hebben betaald. Het Amsterdamse vervoersbedrijf GVB heeft bezwaar aangetekend tegen de dwangsom. Die rechtzaak loopt nog.
Het vorig jaar heeft het CBP in 58 gevallen onderzoek gedaan naar overtreding van de wet bescherming persoonsgegevens en in 15 gevallen was het raak. Albert Heijn ging volgens het CBP te ver door in “Mijn bonus” gepersonifieerde aanbiedingen te doen op basis van het aankoopgedrag van de klant. Daar had AH toestemming van de klant voor moeten vragen. De winkelketen lijkt zijn leven gebeterd te hebben en is vooralsnog gestopt met de actie. Ook bleek dat AH anonieme bonuskaarten op naam bracht, nadat een houder van de anonieme kaart een webaankoop bij het bedrijf had gedaan en zijn anonieme kaart had gebruikt. Ook dat achtte het College niet in de haak en AH heeft nu op het web gezet wanneer anoniem niet meer anoniem is.
Ook de populaire mobiele dienst Whatsapp moest er aan geloven. Via het progje verstuurde berichten zijn niet versleuteld en kunnen, zonder dat de verzender of ontvanger dat merkt, door derden worden gelezen. Ernstiger is dat Whatsapp eist toegang te hebben tot het hele telefoonboek van de gebruikers (dus ook die van niet-whatsappers). Die kunnen niet kiezen. Alleen in iOS 6 van de iPhone van Apple is de gebruiker de baas. De versleuteling is inmiddels een feit, maar hoe en of Whatsapp de telefoonroof gaat beteugelen moet nog worden afgewacht. Het CBP en zijn Canadese collega-instituut, die samen het onderzoek hebben uitgevoerd, houden de vinger aan de pols.
Het jaarverslag maakt duidelijk hoe wijdverbreid het probleem van de bescherming van de privesfeer ligt. Dat geldt voor politiediensten zoals de centrale inlichtingeneenheden (cie) waar gegevens van ‘cliënten’ van de politie (te lang) worden bewaard, voor de gezondheidszorg, maar ook voor particuliere bedrijven en de belastingdienst, die onbekommerd inkomensgegevens verstrekt om het scheefwonen tegen te gaan. Uit het jaarverslag rijst het beeld op dat er veel verzameld, gekoppeld en ingezien wordt.
Het CBP zal het lopende jaar speciale aandacht besteden aan de transparantie van gegevensverwerkingen, toestemming van burgers, doelbinding en beveiliging. Daarnaast richt het College zich op profilering, bescherming van medische gegevens, gegevensverwerking binnen de arbeidsrelatie en bescherming van persoonsgegevens van kinderen, zo meldt de webstek.
We blijven het CBP met grote aandacht volgen.
Bron: Jaarverslag CBP