Klokkenluider Edward Snowden heeft een prijs gekregen van de Amerikaanse vereniging The Government Accountability Project van, voornamelijk, oud-werknemers van de Amerikaanse inlichtingendiensten CIA, FBI en NSA voor zijn ‘integriteit’ bij zijn inlichtingenwerk. De prijs, de Sam Adams Award, is Snowden overhandigd in Moskou. Zoals een goede vereniging van (oud-)geheime agenten betaamt, maakte de vereniging verder geen bijzonderheden bekend.
Bron: Le Monde
De Chinese staat bespioneert eigen burgers
Volgens het Franse persbureau AFP betaalt China tweemiljoen mensen om toezicht op internet te houden. Het persbureau citeert officiële media in China. Velen van dit leger internetgluurders zoeken simpelweg op trefwoorden het Chinese web af. Het aantal leden dat deze ‘webpolitie’ zou hebben, was al lang onderhevig aan speculatie. Het is nog maar zeer de vraag of dit cijfer wel het juiste is.
De webgluurders zijn in dienst van de Chinese organisatie voor propaganda, maar ook van commerciële bedrijven. Ondanks dit leger, slaagt de Chinese overheid er niet in de overal in het land voortdurend opklinkende kritiek de mond te snoeren. Eerder al werden Facebook en Twitter in China verboden met het oog op de massa’s kritiek op de Chinese overheid die via deze media naar buiten kwamen. Het heeft niet mogen baten. Ook de eigen twitter-variant Weibo is de laatste tijd aan banden gelegd en klagers en critici en worden hier en daar ook daadwerkelijk aangepakt, maar dat gebeurt vrij willekeurig. Volgens het Chinese hooggerechtshof kunnen internetters drie jaar de bak in draaien voor ‘misleidend’ nieuws dat meer dan 5000 keer is gelezen of meer dan 500 keer is doorgestuurd. China heeft 500 miljoen internetters. Het is niet erg waarschijnlijk dat de Chinese overheid die massa kan temmen, ondanks zijn tweemiljoen ‘webagenten’. Misschien moeten de Chinezen eens bij de NSA op de thee gaan. Op merkelijk is dat het bericht op dit moment (maandag 7 oktober, 22.06 u) van de webstek van de Franse krant Le Monde is verwijderd. De lange arm van de Chinese webpolitie?
Bron: Le Monde
De Amerikaanse federale recherche FBI blijkt in staat te zijn webstekken die verborgen zijn achter Tor, waar onder veel meer ook de ‘ondergedoken’ Pirate Bay gebruik van maakt, op te sporen en onschadelijk te maken. Het Amerikaanse Silk Road, waar roesmiddelen werden verhandeld , werd uit de lucht gehaald nadat initiatiefnemer Ross Ulbricht, alias Dread Pirate Roberts , was gearresteerd. Lees verder
Als je wilt weten wie of wat jouw gegevens opvraagt en ook nog onder controle wil houden wat iemand of iets van je mag zien, dan kun je een digitale poortwachter op je computer of mobiel installeren. Aan het befaamde MIT in het Amerikaanse Cambridge is een programma ontwikkeld, OpenPDS, dat precies dat doet (of zegt te doen). Het programma verzamelt je gegevens, bijvoorbeeld waar je geweest bent (mobiel) of wanneer je wie een meel hebt gestuurd, maar ook je persoonsgegevens. Als er van buiten een ‘verzoek’ komt om gegevens, komt dat bij OpenPDS terecht. Dat geeft antwoord, maar de inhoud daarvan wordt door jou bepaald. Mensen die met OpenPDS werken weten dus altijd wie of welke organisatie, bijvoorbeeld de NSA, gegevens hebben opgevraagd, vooropgesteld dat ze zich netjes aan de ‘beleefdheidsregels’ houden en zich niet anders voordoen dan wie of wat ze zijn. Lees verder
Rechter Claude Hilton (2004, AP)
Lavabit, het bedrijf waar klokkenluider Edward Snowden, zijn meelverkeer had ondergebracht, heeft in juli j.l. geweigerd de FBI de SSL-sleutels voor zijn gecodeerde meelverkeer te geven. Het bevel kwam nadat het bedrijf geweigerd had de veiligheidsdienst toegang te geven tot de metadata van het gegevensverkeer. Dat bleek uit een document dat openbaar werd gemaakt door een Amerikaans hof van beroep in Alexandria (Virginia). De naam van het doelwit werd niet bekend gemaakt, maar de genoemde beschuldigingen, overtreding van de spionagewet en diefstal van overheidseigendommen, zijn dezelfde als die tegen Snowden zijn ingediend bij het zelfde hof. Lees verder
Hoofdshirt van Simone Niquille.
Ik vind het onbegrijpelijk waarom Facebook zo populair is, maar ik moet me neerleggen bij de harde werkelijkheid. Facebook probeert zo beetje alles van je te pikken wat je zo ruimhartig op het wereldwijde web gooit. En het is natuurlijk zo vreselijk handig dat je foto’s meteen worden benaamd: dat is Joop, dat Ineke en die gast is Kevin… Gezichtsherkenning is normaal (en vindt iedereen kennelijk normaal). Het bedrijf maakte op dit terrein even een pas op de plaats (of trok zich zelfs wat terug), maar er ligt een nieuw gebruikersvoorstel waarin Facebook het recht krijgt je profielfoto te gebruiken voor gezichtsherkenning. Je kunt daar stennis over gaan maken of een plaatje van je hond als profielfoto nemen of je koopt een hoofdshirt van Simone Niquille met bekende koppen om Facebook voor de gek te houden. Lees verder
John McAfee op de C2SV-conferentie
John McAfee, van het gelijknamige virusprogramma, is een rare kwast. Volkomen geschift. Hij is Midden-Amerika uitgevlucht, nadat hij in Belize, zijn toevluchtsoord, was beschuldigd van moord op zijn buurman . Hij zegt de band met zijn oude bedrijf te hebben verbroken, maar helemaal vergeten kan hij zijn oude stiel nog niet. Afgelopen zaterdag ontvouwde hij op de C2SV-conferentie in Californië zijn plannen voor een nieuw bedrijf Future Tense Central dat een product gaat ontwikkelen, D-Central genoemd, waarmee surfers anoniem en on(na)volgbaar op het wereldwijde web te keer kunnen gaan. Dag NSA, denk je dan. Lees verder
Veiligheidsdiensten hebben op het wereldwijde web en in de telecom een infrastructuur opgebouwd, waarmee ze naar hartelust kunnen inbreken op groot aantal computer- en telecomsystemen. Dan gaat het niet alleen om netwerken, maar ook niet verbonden computers zijn afluisterbaar via gegevensdragers of door het ‘beluisteren’ van toetsklikken. Dat de meldt de Duitse vereniging voor informatica, een organisatie van 20 000 informatici. Volgens de vereniging heeft de roemruchte Amerikaanse veiligheidsdienst NSA ‘achterdeurtjes’ in 80 000 strategische servers, die over de hele wereld verspreid zijn; zo 10 000 servers gemiddeld bij de acht G8-landen. Het zou daarbij gaan om systemen in alle essentiële hoeken van de samenleving: de energiesector, financiële wereld, telecomsector, voedingssector, media, chemische industrie enz. Lees verder
Zes jaar geleden vonden twee kryptografische onderzoekers van Microsoft een raar lek in een versleutelingssysteem (een getallengenerator) voor de Amerikaanse overheid. Het tweetal, Dan Shumow en Niels Ferguson, vonden een ‘‘achterdeur’ via welke een derde de code kon breken. Sedert de onthullingen van Edward is bevestigd wat iedereen al vermoedde: die achterdeur was daar aangebracht door de NSA. Het bleek nog erger te zijn. De NSA dwong (en dwingt?) makers van beveiligingssystemen zwakheden in te bouwen, zodat de veiligheidsdienst er altijd ‘in’ zou kunnen komen.
De documenten laten zien dat de NSA de versleuteling kan kraken van alledaagse beveiligingssystemen zoals SSL (Secure Sockets Layer) en de virtuele private netwerken (VPN), die veel bedrijven gebruiken ter beveiliging van hun vertrouwelijke communicatie. Diensten als de NSA brengen daar tegenin dat terroristen dezelfde diensten gebruiken als Amerikanen en het dus noodzakelijk is die berichtgeving te kunnen ontsleutelen. Bij een toenemende webspionage, ook door China en Rusland, kan de NSA het zich niet veroorloven grote stukken van het web te negeren, is het verweer.
Die nieuw verworven wetenschap knaagt natuurlijk aan het vertrouwen dat mensen en bedrijven in de beveiligingsbranche hebben. De jongste onthullingen rond het NSA-schandaal leren dat de dienst beschikt over een grote databank met gegevens hoe beveiligingsprogrammatuur en -systemen kunnen worden ontsleuteld.
David Dampier, hoofd computerbeveiligingsonderzoek van de staatsuniversiteit van Mississippi vindt dat niet best, maar het verbaast hem niks. “Er is geen versleuteling te bedenken die 100% waterdicht is. Wat een bedrijf je ook verkoopt, de code kan gebroken worden.“ Volgens gelekte gegevens over de begroting van de NSA in de New York Times, zou de dienst met zowel Amerikaanse als buitenlandse it-bedrijven hebben samengewerkt. “De veranderingen in ontwerp hebben de systemen ‘hanteerbaar’ gemaakt.”, staat ergens in die documenten.
“Als dit waar is”, zegt beveiligingsdeskundige Daniel Castro van ITIF, “dan is dat een pervertering van de democratie. Dit is slecht voor de concurrentiepositie van Amerikaanse bedrijven.” Castro schreef vorige maand in een rapport dat het hele NSA-schandaal de Amerikaanse bedrijven die digitale opslagruimte aanbieden (‘wolk’) in drie jaar 35 miljard dollar (zo’n 26 miljard euro) kunnen gaan kosten.
De getallengenerator uit het begin van dit verhaal, de Dual_EC_RNG, was nauwelijks een succes. De versleutelaar was traag, klunzig, maar wordt onderdsteund door het besturingssysteem Windows. Microsoft zei in het verleden de overheid nooit directe, vrije toegang gegeven te hebben tot klantgegevens, zegt dat ook vandaag nog, maar misschien was dat ook helemaal niet nodig.
Inmiddels is volksvertegenwoordiger Rush Holt van plan wetgeving op gang te brengen die de ongebreidelde nieuwsgierigheid van diensten als de NSA aan banden moet leggen. “We betalen ze om te spioneren, maar als dat betekent dat beveiligingsprogrammatuur ingebouwde zwakheden heeft dan is dat een ondienst”, zei hij in de New York Times. Niet opgehelderd is hoe het mogelijk is dat de beveiligingsbedrijven zich hebben laten ringeloren daar de NSA, vooral wat de niet-Amerikaanse bedrijven betreft. Waar zou die dienst mee gedreigd hebben?
Bronnen: Wired, New York Times