Categorie archieven: Gegevensdiefstal

Ook Britse ‘NSA’ luistert op grote schaal af

Geplaatst op door
Beantwoorden

Volgens nieuw vrijgekomen documenten over het NSA-schandaal, dat is ontketend door Edward Snowden, vist de Britse geheime dienst GCHQ met behulp van telecomaanbieders op grote schaal in het communicatiemeer van internet en telefoon, zo meldt de Süddeutscher Zeitung. Dat zijn geen kleine jongens: British Telecom, Verizon Business (ook in de VS bij het NSA-schandaal betrokken), Vodafone Cable, Level 3, Global Crossing, Viatel en Interoute. De bedrijven laten weten dat ze geen andere keuze hadden dan medewerking te verlenen. Hoe dan ook: ook Britse telecombedrijven blijken tot hun nek toe in het afluisterblubber gezakt te zijn. Natuurlijk is alles geheel conform de wettelijke regels, zo betogen de ‘collaborateurs’, maar dat maakt de zaak niet minder ernstig. GCHQ's site in Bude, Cornwall
Voor hun spionnagepraktijken beschikt de GCHQ over een afluisterstation in Bude aan de Britse westkust. Daar kunnen ze de web- en telefooncommunicatie ‘opvissen’ die via transatlantische kabels loopt, want zowel telefoon- als webverkeer loopt via deze kabels (vaak glasvezel). Dat afluisterstation in Bude is volgens de Britse krant The Guardian geheel betaald door de NSA (zo’n € 18 mln). In Bude worden dagelijks zo’n 600 miljoen metagegevens van telefoongesprekken opgeslagen en 21 petabytes (1 PB is 1 miljoen gigabyte) aan gegevens. Die worden 30 dagen bewaard. Overigens beperken de afluisterpraktijken zich niet tot de zeven genoemde bedrijven en vist de Britse dienst ook in andere ‘webwater’, zonder hun medewerking of medeweten. De op die manier opgeviste gegevens kunnen vrij ingezien worden door 300 medewerkers van de dienst met behulp van het analyseprogramma XKeyscore van hun Amerikaanse vrienden.
Inmiddels zou de tijdelijke sluiting van westerse ambassades na ‘dreigementen’ van El-Qaida in, onder meer Jemen, het nut van die afluisterpraktijken van de NSA en zijn lakeien als de GCHQ hebben bewezen. Ik zou niet vreemd opkijken als de NSA zelf die ‘dreiging’ heeft verzonnen. Niet iedereen, ook in Amerika, staat te applaudisseren bij de grootschalige afluisterpraktijken van de NSA en die dienst kan wel een ‘opkikker’ gebruiken in de vorm van een El-Qaida-dreigement.

Bron: Le Monde

Motie NSA-schandaal te beëindigen verworpen

Geplaatst op door
Beantwoorden
Keith Alexander

NSA-baas Keith Alexander lobbyde om de NSA-motie van tafel te krijgen (foto: http://eyebama.onehumanbeing.com/2013/07/)

Het Amerikaanse Huis van Afgevaardigden heeft met een nipte meerderheid een motie van de Republikeinse afgevaardigde Justin Amash verworpen (205 voor 217 tegen), die beoogde de verzameldrift van de veiligheidsdienst NSA aan banden te leggen. Volgens Amash verzamelt de overheid gegevens van mensen die op geen enkele manier verdacht zijn. Volgens zijn partijgenoot Mike Rogers zou het aannemen van de motie Amerika weer terugwerpen naar 10 september (2001).
Obama heeft er hard aan getrokken om de motie verworpen te krijgen. Hij liet, onder meer, NSA-baas Keith Alexander lobbyen tegen de motie.  Een woordvoerder van het Witte Huis verklaarde dat de motie geen voorbeeld is van een geïnformeerd, open en vrij proces. De woordvoerder vergat daarbij te vermelden dat het afluisterprogramma van de NSA ook niet aan die criteria voldoet, zo meldt het webblad Wired.

De wet waarop de NSA zijn afluister’bevoegdheid’ op baseert is de, inmiddels, sterk omstreden Patriot Act en vooral sectie 215 daarvan. Die geeft een geheime veiligheidsrechtbank het recht veiligheidsdiensten te autoriseren massale afluistercampagnes uit te voeren (met in begrip van banktransacties, artsen en telefoonmaatschappijen). Eerdere pogingen om de wet aan te passen of af te voeren zijn steeds gestuit op hardnekkig verzet. Obama vindt de bevoegdheden nodig voor het bewa(k)(r)en van ’s lands veiligheid. Burgers hebben volgens de Amerikaanse regering niet het recht de Amerikaanse overheid hierover op het matje te roepen, betoogde de regering voor een federale rechtbank waar een zaak loopt die burgers tegen de regering hebben aangespannen over de rechtmatigheid van de massale afluisterpraktijken van de NSA. Dat zou in publieke belang zijn, aldus de regering.

Inmiddels lijkt de ‘aanstichter’ van het NSA-schandaal  een klein stukje gevorderd te zijn in zijn worsteling ergens ter wereld politiek asiel te krijgen. Hij mag voorlopig in Rusland blijven. Voorlopig is ie overigens nog niet van het luchthaventerrein af.
Wordt vervolgd.

Bron: Wired

Ontwikkelstek Apple gekraakt

Geplaatst op door
Beantwoorden

Ibrahim Baliç Het ontwikkelingscentrum van Apple, Dev Center, is mogelijk gekraakt, zo valt te lezen op The Next Web. Apple heeft de stek, die gebruikt wordt om toepassingen te maken voor Mac OS X (computers) en iOS (mobiel) gesloten om de beveiliging te verbeteren, zo heeft Apple laten weten. Het is onduidelijk of er (persoons)gegevens of andere zaken zijn gestolen, maar tenminste een ethische (?) kraker heeft aangetoond dat dat probleemloos mogelijk was.
Het webblad Futura-Sciences vraagt zich af of het gevonden lek symptomatisch is voor Apple.  Onlangs werden er kwaadaardige programma’s voor de Mac aangetroffen met met officieel goedkeuringsstempel (Developer ID). Zijn onverlaten bezig Dev Center te gebruiken voor hun louche zaakjes?, vraagt Futura-Sciences zich af.
De verzekering van Apple dat er geen persoonlijke gegevens zijn ontvreemd wordt ontkend door Ibrahim Balic, een Turk werkzaam in Groot-Brittannië. Hij ontdekte 13 veiligheidslekken in Dev Center, waarover hij Apple infomeerde. Een van die lekken ging om de toegang tot gebruikergegevens. Ten bewijze daarvan had hij gegevens van 73 verzameld en naar Apple opgestuurd, allen Apple-medewerkers, stelt hij. De stek sloot abrupt vier uur nadat hij de lekken aan Apple had geopenbaard. Balic lucht zijn gal over het zijns inziens kwalijke gedrag van Apple op de stek TechCrunch. Hij zou gegevens van 100 000 gebruikers hebben kunnen verzamelen. Balic wil niet te boek staan als crimineel kraker en zegt de gegevens alleen maar te bewaren om te laten zien hoe de lekken kunnen worden misbruikt, maar, onder meer, de Australische nieuwsstek couriermail meldt dat Balic de kraker is. Noch Apple, noch Balic wilde op vragen van Futura-Sciences in gaan.

Bron: Futura-Sciences (foto couriermail.com.au)

Bril van Google is (was) ook al lek

Geplaatst op door
Beantwoorden


Eigenlijk is het natuurlijk gewoon een daad van gerechtigdheid. Googles modieuze brilletje blijkt zelf ook weer lek te zijn. Beveiligingsbedrijf Lookout, gespecialiseerd in de mobiele besturingssystemen Android van Google en iOS van Apple, vertelt op zijn blog dat een lek het mogelijk maakt De Bril  op afstand over te nemen via een simpele QR-code (een tweedimensionale streepjescode). In het voorbeeld dat Lookout geeft leest de Bril een QR-code in. Die zorgt er automatisch voor dat de Bril contact maakt met het  wifi-netwerk van, in dit geval, de ‘inbreker’. Nu kan de inbreker, bijvoorbeeld, zien welke foto’s de Brildrager doorstuurt en hij kan, als hij kwaad in de zin heeft,  in principe de controle over de Bril overnemen. Lookout heeft zijn bevindingen aan Google gemeld, die het lek gedicht schijnt te hebben. Het bedrijf legt er de nadruk op dat de Bril nog steeds in ontwikkeling is. Zo’n 10 000 proefpersonen lopen er mee rond. Dier proefperiode, die nog zeker een jaar zal duren, is juist bedoeld om dit soort zaken te ontdekken, stelt het bedrijf.  Al voor zijn werkelijke introductie ligt de Bril al zwaar onder vuur vanwege de implicaties die de draagbare webcomputer op de privesfeer zal hebben.


De video van Lookout

Bron: Futura-Sciences

Overheid luistert steeds meer af

Geplaatst op door
Beantwoorden

Politie zweert nog steeds bij telefoontapsDe Nederlandse overheid maakt steeds meer werk van het afluisteren van telefoons en het inbreken op het web. Het aantal webtaps is in 2012 ten opzichte van 2011 vervijfvoudigd tot bijna 17 000. Het aantal telefoontaps steeg met 3%, zo laat justitieminister Ivo Opstelten in brief (95,8 kB) aan de Tweede Kamer weten. Justitie vroeg bijna 57 000 maal om de metagegevens van telefoongesprekken zoals de locatie van een gesprek. Dat is een stijging van 10%.
De minister schrijft de stijging toe aan de opkomst van de slimtels. Volgens de brief van Opstelten betekenen die 17 000 webtaps niet dat er even zo vele personen werden afgeluisterd. In criminele kringen is het meervoudig gebruik van mobieltjes niet uitzonderlijk. Vandaar. Dat zal in 2011 echter ook al zo zijn geweest en verklaart de vervijfvoudiging niet.
De Volkskrant schrijft dat een studie van het Wetenschappelijk Onderzoeks- en Documentatiecentrum (WODC)  vorig jaar uitwees dat de telefoontap steeds minder effectief wordt, mede doordat het aantal communicatiekanalen zich steeds meer uitbreidt.
Desalniettemin vinden politie en justitie afluisteren nog steeds de moeite waard. Nederland is vergeleken bij de ons omringende landen kampioen afluisteren, maar volgens Opstelten wordt steed een zorgvuldige afweging gemaakt van het nut en de noodzaak van afluisteren via web of telefoon.Privacy-organisatie Bits of Freedom stelt dat de cijfers niks zeggen over de omvang van de afluisterpraktijken. Die zouden gespecificeerd moeten worden. Bovendien is onduidelijk wat er met de gegevens gebeurt. Ook zijn de 3 miljoen aanvragen van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) en de geheime diensten niet meegenomen in het totaal, aldus de organisatie.

Bron: De Volkskrant

Verweer Yahoo in PRISM-zaak openbaar

Geplaatst op door
Beantwoorden

Toch nog enige Amerikaanse gerechtigdheid. Volgens een speciale rechtbank ( het Foreign Intelligence Surveillance Court) mag zoekmachine Yahoo de rechtbankdocumenten openbaren over de dwang van de Amerikaanse overheid gegevens beschikbaar te stellen. De gelegaliseerde gegevensdiefstal speelde in 2008. Uit deze rechtbankdocumenten zou zijn gebleken dat Yahoo zich krachtig heeft verweerd tegen het gerechtelijke bevel gegevens te leveren, zo meldt Webwereld. In 2008 spande Yahoo de zaak aan tegen het afluisterprogramma van de NSA, maar omdat alles rond PRISM in het diepste geheim gebeurt, kwam daar niets van naar buiten.
Yahoo kreeg destijds geen gehoor voor zijn protest, omdat de geheime rechtbank besloot dat het bedrijf overtrokken reageerde onder de bezwering dat een en ander niet in strijd was met het vierde amendement van de Amerikaanse grondwet, dat de Amerikaan bescherming biedt tegen al te lichtvaardig overheidsoptreden bij de uitoefening van haar handhavende taak. Het kan overigens nog maanden duren alvorens de bewuste rechtbankdocumenten daadwerkelijk worden vrijgegeven.

Bron: Webwereld

Russische geheime dienst tikt weer

Geplaatst op door
Beantwoorden
De Russische geheime dienst FSO tikt weer (foto Le Monde)

Nieuw wapen Russische geheime dienst (foto Le Monde)

Het leven van een geheim agent wordt er met al die elektronische communicatiemiddelen niet eenvoudiger op. Jan en de NSA schijnen zich gulzig te goed te doen aan al dat elektronische lekkers. De Russische geheime dienst FSO heeft naarstig naar oplossingen gezocht om diefstal van geheim te blijven informatie te voorkomen. Die heeft de FSO nu: de tikmachine. Onlangs heeft de dienst 20 schrijfmachines gekocht, zo meldt het Russische dagblad Izvestia. Die beslissing is genomen na de heibel rond Wikileaks en het NSA-schandaal, zo schijnt het. Ook het Russische ministerie van defensie maakt nog volop gebruik van deze antieke manier van communiceren. “Alle elektronische communicatie is kwetsbaar”, zei Nikolaj Kovalev (ex-directeur van de FSB) tegen Izvestia. “Daarom krijgen de primitiefste communicatiemiddelen de voorkeur: de menselijke hand of de typemachine.”

Bron: Le Monde

X aangeklaagd in NSA-schandaal

Geplaatst op door
Beantwoorden
foto Le Monde

foto Le Monde

Heel langzaam, maar ook heel erg schuchter wordt er in de wereld gereageerd op de heksenjacht van de VS op klokkenluider Edward Snowden en het grote NSA-schandaal. Twee mensenrechtenorganisaties, de internationale federatie voor de mensenrechten en de Franse mensenrechtenbond LDH, hebben op 11 juli een klacht tegen X (betekent dat de dader niet bij naam genoemd kan worden) gedeponeerd bij de procureur van Frankrijk in Parijs. De klacht gaat onder meer over het illegaal toegang verschaffen tot internetprofielen en e-berichten. Patrick Baudouin,  de Franse advocaat en erevoorzitter van de mensenrechtenfederatie, stelde dat deze hoogst ernstige beschuldigingen geen heftige reacties hebben veroorzaakt.”Sedert in 2001 de zogeheten Patriot Act van kracht werd, hebben zich voortdurend dit soort misstappen voorgedaan in naam van de strijd tegen het terrorisme.” Volgens Baudoin hebben de Amerikaanse diensten zich niks aangetrokken van de regels die de zorgvuldigheid moeten waarborgen, zich verschuillend achter demagogische argumenten. “Het gebruik van droons wordt, buiten elk internationaal recht om, op de zelfde wijze gerechtvaardigd.” Amerika handelt als een ouderwetse koloniale macht zonder verantwoording af te leggen, vindt mede-aanklager Michel Tubiana van LDH.
De actie van beide organisaties is een van de weinige tegen het Amerikaanse machtsmisbruik. In Europa heeft alleen Europe versus Facebook, een organisatie van voornamelijk Oostenrijkse studenten, aangekondigd de Amerikaanse bedrijven aan te klagen die toegang tot hun servers hebben verleend aan de NSA zoals Facebook, Apple, Microsoft en Skype. Inmiddels lijkt de Duitse bondskanselier Angela Merkel, na haar eerdere stekelige opmerkingen over de zaak tijdens het bezoek van Obama aan Berlijn, ook weer in het ‘juiste’ spoor te zitten. In een vraaggesprek in Die Zeit lijkt ze tenminste alle begrip te hebben voor acties van geheime diensten die de veiligheid van burgers dienen.

Bron: Le Monde

Venezuela: “Gooi het smoelenboek dicht”

Geplaatst op door
Beantwoorden
facebookvenezuela
Het lijkt helemaal geen slecht advies van de Venezuelaanse minister Iris Varela om Facebook er aan te geven. De Zuid-Amerikaanse bewindsvrouw deed haar oproep naar aanleiding van de heksenjacht die de VS hebben geopend op klokkenluider Edward Snowden. Zoals bekend heeft Snowden de grootscheepse afluistercampagne van de  Amerikaanse veiligheidsdienst NSA in de openbaarheid gebracht. Bij die afluistercampagne graaide die dienst ruimhartig in de gigantische ‘bak’ persoonlijke berichten op, onder veel meer, Facebook. Amerikaanse diensten dwingen Amerikaanse bedrijven om ze toegang tot persoonsprofielen te geven op bijvoorbeeld Facebook en Twitter, maar ook tot e-mail-rekeningen en Google. Het is dan natuurlijk handig dat dat soort gegevens niet bij Amerikaanse bedrijven of op Amerikaanse servers te vinden is. “Als Facebookgebruiker ben je een gratis tipgever van de CIA”, schreef Varela op haar Twitter-profiel. Dat zou ze niet meer moeten dan als ze konsekwent is. Twitter is ook Amerikaans. “Landen en individuen zouden VS voor het gerecht moeten dagen en schadevergoeding moeten eisen”, zei Varela, een fervent Chavez-aanhanger.
Vemezuela heeft Snowden politiek asiel aangeboden. Hoe Snowden van vliegveld Sjeremetjevo in Moskou naar Zuid-Amerika moet komen is nog steeds de grote vraag. Vele landen, ook in Europa, durven een confrontatie met de VS over Snowden niet aan. Lafbekken.

Bron: Le Monde

Burgerorganisaties VS proberen datadiefstal door NSA te stoppen

Geplaatst op door
Beantwoorden

De NSA ligt ook in Amerika onder, niet al te hevig, vuur.
Obama en zijn regering krijgen het ook in eigen land steeds harder voor hun kiezen met het NSA-afluisterschandaal. Het Elektronische Privacyinformatiecentrum (EPIC) heeft het Amerikaanse hooggerechtshof gevraagd het verzamelen van de metadata van miljoenen Amerikaanse telefoons te staken. “Dat is niet overeenkomstig de bevoegdheid die het Congres de FISC (geheime rechtbank die het verzamelen van de metadata door de NSA goedkeurde; as) heeft verleend”, stelt de organisatie in een petitie (.pdf). Inmiddels heeft een federale rechter in San Fransisco bepaald dat de overheid niet louter met het argument ‘staatsgeheim’ een rechtszaak kan blokkeren. In die zaak was de overheid gedaagd dat het telefoonmaatschappij AT&T toestond telefoongegevens aan de NSA door te sluizen. Die zaak loopt al vanaf 2008 en komt nog een staartje aan.
Dit verzoek van EPIC is een van een aantal juridische pogingen het verzamelen van telefoongegevens stop te zetten. Bij lagere rechtbanken zijn twee andere zaken aangespannen tegen de overheid, zo meldt het webblad Wired. Een daarvan is van Larry Klayman, oud voorzitter van de burgerorganisatie Judicial Watch. Volgens Klayman heeft de overheid illegaal gegevens van zijn telefoonabonnement bij Verizon verzameld. De Amerikaanse Unie voor Burgervrijheden (ACRU) heeft ook een rechtszaak aangespannen, aangezien werknemers van de organisatie klanten van Verizon zijn.
Wired schat in dat deze rechtszaken vrij kansloos zijn. Vorig jaar bepaalde een federaal hof van beroep dat de overheid communicatie van Amerikanen mag bespioneren zonder dat dat strafbaar gesteld kan worden. Dat zou nooit de bedoeling van het Congres zijn geweest, zo was de interpretatie van de rechters. Ook in andere zaken beslisten rechtbanken dat de overheid straffeloos haar burgers mag bespioneren.
De alerte organisatie EFF daagde telecom-aanbieder AT&T voor het gerecht, omdat die gegevens zou hebben doorgesluisd naar de NSA. Het Congres verleende AT&T echter vrijwaring, omdat die onderneming de NSA, en dus de nationale veiligheid, alleen maar hielp. Vervolgens klaagde de EFF de overheid aan. Die zaak loopt nog bij een federale rechtbank in San Francisco. Inmiddels heeft de rechter gesproken. Die bepaalde dat de regering zich niet kan verschuilen achter het argument ‘staatsgeheimen’ om rechtszaken te blokkeren. Toch kreeg de EEF niet het groene licht om de overheid te dagen in dit langelopende proces (loopt vanaf 2008). Het beroep op staatsgeheimen wordt door Amerikaanse rechters nogal routineus gehonoreerd, schrijft Wired. Toch besliste de rechter dat de FISA, de wet die het verzamelen van telefoongegevens door de NSA sanctioneert, in veel gevallen niet toestaat dat de overheid wordt vervolgd. Ondanks dat de EEF zijn zin niet gekregen heeft is de organisatie toch blij met de uitspraak van rechter Jeffrey White. “Dat is geweldig. Dit was de kern van de verdediging van de overheid”. zei een EEF-woordvoerder.

Bron: Wired