Afgevaardigde Ted Lieu (D) bleek traceerbaar in LA vanuit Berlijn (afb: Wiki Commons)
Het moet niet gekker worden: met alleen het nummer van je toestel kan een e-kraker inbreken in jouw toestel. De Duitse beveiligingsdeskundige Karsten Nohl liet dat zien bij een spikspinternieuw toestel van de Amerikaanse parlementariër Ted Lieu. Zwakke stee is het systeem dat de netwerken van de telefoonbedrijven koppelt en coördineert SS7 (signaling system 7).
Lees verder
Apple doet het, Whatsapp ook, versleutelen van begin tot het eind. Dat mag je gerust op het conto van de klokkenluider Edward Snowden zetten, met dank aan die al te weetgierige Amerikaanse inlichtingendienst NSA. Appel c.s. maken een stukje van het communicatienetwerk (in principe) onbereikbaar voor de NSA, maar een klein bedrijf in San Fransisco (VS), Internet Security Research Group (ISRG), mikt op groter: het hele web. Eerder deze week kondigde ISRG het initiatief Let’s encrypt aan om miljoenen webstekken over de hele wereld om te zetten naar een beveiligd webadres via https de beveiligde versie van het internetprotocol http. Lees verder
Klokkenluider Edward Snowden wil best terechtstaan in de VS, vooropgesteld dat dat eerlijk is. Hij zei dat te willen doen om in het openbaar zijn besluit te verdedigen om duizenden NSA-documenten te ‘stelen’. “Ik heb de regering gezegd dat ik terug zal keren als zij me de garantie geeft van een eerlijk proces, waarin ik kan vertellen waarom ik gedaan heb wat ik gedaan heb en de jury een oordeel kan vellen”, zei Snowden tegen deelnemers aan een congres van het New Hampshire vrijheidsforum. Hij in de VS riskeert een gevangenisstraf tot 30 jaar. Lees verder
Amerikaans veiligheidschef James Clapper
Het was natuurlijk al langer zonneklaar, maar nu de Amerikaanse spionnenbaas James Clapper het ook uitgesproken voor een parlementscommissie: het internet-der-dingen om mensen te bespioneren. Al die blijmoedige reclame voor ‘slimme’ apparatuur, ‘slimme’ steden is gevaarlijke onzin. Die ‘slimme’ systemen maken mensen alleen maar kwetsbaarder en bieden allerlei louche types, of die nu in staatsdienst zijn of niet, de gelegenheid om elektronisch in te breken. Lange leve de ‘verbondenheid’. Lees verder
FBI-baas James Comey: een luie rechercheur… (foto: Getty)
Het is al vaker gezegd. Dat gezeur van de Amerikaanse opsporingsbaasjes over versleuteling die de opsporing van misdadigers en terroristen ernstig zou bemoeilijken is onzin. Dat zouden onderzoekers van het Berkmancentrum van Harvard hebben uitgezocht. Hun rapport heet dan ook heel toepasselijk Geen paniek (pdf-bestand). Er blijven nog voldoende mogelijkheden over, zelfs als codes niet gekraakt kunnen worden (wat ook niet eens zeker is). De vooral westerse mens neigt er toe zich steeds meer op te hangen aan het wereldwijde web. Het internet-der-dingen komt er aan. Een mer à boire zou je bijna zeggen. Mijn liefje, mijn liefje wat wil je nog meer? Lees verder
Max Schrems: Bullshitbingo
De Europese Unie en de Verenigde Staten zouden het eens geworden zijn over Safe Harbour, waarin regels zijn vastgelegd over het dataverkeer. Eerder had het Europese gerechtshof de overeenkomst afgeschoten, omdat de VS niet als ‘veilige haven’ kon worden beschouwd, gezien de overactieve inlichtingendiensten in dat land. Overigens moeten de EU-landen en het Europese parlement zich nog over het bereikte akkoord (?) uitspreken. Ook deze overeenkomst wordt door privacyverdedigers weer heftig aangevallen, zo meldt het Duits blad der Spiegel.
Lees verder
Het is de laatste tijd wat stil geworden rond NSA-kllokkenluider Edward Snowden, maar dat is natuurlijk niet zo verwonderlijk. De voorraad opmerkelijke ontdekkingen in de NSA-documenten raakt waarschijnlijk wat uitgeput. Toch komt de klokkenluiderstek the Intercept met een nog niet eerder geopenbaarde streek uit 2011 van een veiligheidsdienst, ditmaal van GCHQ, de Britse kompaan in het kwaad van de NSA. Geholpen door hun Amerikaanse hebben de Britse gluurders misbruik gemaakt van lekken in webveiligheidssystemen, zoals webtra’s (firewalls), van het Amerikaanse bedrijf Juniper Networks. Juniper schijnt daar groot in te zijn. Die kwetsbaarheden leken op ‘achterdeurtjes’ waar de laatste tijd veel sprake van is geweest. Juniper zegt in een commentaar geen achterdeurtjes in zijn systemen in te bouwen en dat het derden niet laat morrelen aan zijn producten. De suggestie was kennelijk gewekt.
Lees verder
De IS-vlag
Het is hier al vaker geroepen dat veiligheidsdiensten veel geld kosten en de wetten oprekken naar eigen goeddunken met als argument dat ze zo boeven/terroristen moeten vangen, maar vangen ho maar. Gister riep CIA-chef John Brennan weer eens naar aanleiding van de bloedige aanslagen in Parijs dat die gluipdiensten meer mogelijkheden zouden moeten krijgen om meer van dat soort aanslagen te voorkomen, maar de Amerikaanse – en bij uitbreiding waarschijnlijk van alle – veiligheidsdiensten hebben wat dat betreft geen beste staat van dienst. Het feit dat er in de VS nog niet zo’n aanval is geweest ligt aan het simpele feit dat er daar nog geen gepland is, schrijft de klokkenluidersstek the Intercept, behalve die ene dan in Garland, die is verijdeld door plaatselijke politie. Lees verder
CIA-chef John Brennan
Je kon er vergif op innemen: de een zijn dood is de ander zijn brood. In Parijs heeft een stel verdwaasden tientallen mensen van de wereld gemaaid en dan heeft CIA-baas John Brennan het onfatsoen om te beweren dat die slachtpartij een wekoproep is tot meer spionage. Al dat geteut over de bevoegdheden van de veiligheidsdiensten zou hebben voorkomen dat de aspirant-terroristen zouden zijn opgepakt, beweert Brennan. Brennan staat overigens niet alleen. Ook de EU-commissaris voor justitie Vera Jourova zei dat gerichte toegang tot het web cruciaal is voor terrorismebestrijding. Lees verder
De Amerikaanse veiligheidsdienst NSA zegt dat het kwetsbaarheden die het ontdekt in software in 90% van de gevallen doorgeeft aan de makers ervan. Daarmee wil de overheidsorganisatie zich verdedigen tegen de beschuldiging dat het kwetsbaarheden in programmatuur verborgen houdt voor spionage. 10% is kennelijk maar interessant voor de supergluurders, zou je ook kunnen zeggen. Lees verder