Categorie archieven: Persoonsgegevens

The Guardian door Brits parlement doorgelicht

Geplaatst op door
Beantwoorden

Een parlementaire commissie gaat bekijken of de berichtgeving van de Britse krant The Guardian rond de onthullingen van Edward Snowden  over de activiteiten van de Amerikaanse veiligheidsdienst NSA de Britse staatsveiligheid niet in gevaar heeft gebracht. Dat heeft het Britse Lagerhuislid Keith Vaz, voorzitter van de commissie buitenlandse zaken,  gister meegedeeld, enkele uren nadat David Cameron dat idee had geopperd. Volgens de Labourafgevaardigde zal het, uitgebreide, onderzoek plaatsvinden in juli volgend jaar en zal het terrorismebeleid van de overheid worden onderzocht. Lees verder

NSA-chef liegt over aantal verijdelde aanslagen

Geplaatst op door
Beantwoorden
Keith Alexande

NSA-chef Keith Alexander heeft gelogen (foto: Le Monde)

NSA-chef Keith Alexander heeft tegenover een Senaatscommissie toegegeven dat het aantal aanslagen dat zou zijn verijdeld door het uitgebreide spionagewerk van de dienst minder is dan in eerdere berichtgeving, onder meer door Alexander zelf, is gesuggereerd. Met andere woorden: Alexander geeft toe gelogen te hebben of althans de zaken mooier voorgesteld te hebben dan ze in werkelijkheid zijn. Toch heeft de geheime rechtbank FISC de NSA weer toestemming gegeven om door te gaan met zijn afluisterpraktijken. Lees verder

Geheime rechtbank verlengt ‘contract’ NSA

Geplaatst op door
Beantwoorden

James Clapper

James Clapper, directeur NDI (foto: Wikicommons)


Het geheime Amerikaanse tribunaal FISC dat toestemming moet geven voor de activteiten van de NSA, heeft die toestemming voor het massaal inzamelen van telefoongegevens verlengd. Dit verklaarde  James Clapper, baas van de Amerikaanse inlichtingendiensten, onlangs in een poging meer openheid te geven over het doen en laten van de Amerikaanse veiligheidsdiensten, zoals president Obama had beloofd.

Ondertussen is bekend geworden dat de NSA miljoenen contactgegevens uit e-adresboeken heeft gestolen, waarmee die dienst zich een vrij nauwkeurig beeld van een ‘verdachte’, althans van diens ‘meelgedrag’, kan vormen.

Bron: Le Monde

Bedrijven als Google volgen ‘goede voorbeeld’ NSA

Geplaatst op door
Beantwoorden

De Amerikaanse geheime dienst, de NSA, is ernstig in opspraak gekomen door zijn ongebreidelde nieuwsgierigheid en zelfs in de VS gaan er stemmen op die dienst aan banden te leggen, maar ondertussen lijken bedrijven het ‘goede voorbeeld’ van de NSA te gaan volgen en misschien nog wel driftiger dan de geheime dienst dat deed, zo meldt het Amerikaanse webblad Wired. Verschillende bedrijven zijn bezig hun bezoekers met een grotere hardnekkigheid te gaan volgen dan tot nu toe met de relatief open technieken als ‘koekies’ mogelijk. Deze week werd bekend dat Microsoft daar mee bezig is en ook Google, in het NSA-schandaal de vermoorde onschuld spelend, is aan de gang is gegaan om de wereld na de koekies. Google Lees verder

Oud OM-baas Engeland veegt MI5-chef de mantel uit

Geplaatst op door
Beantwoorden
Ken Macdonald

Ken Macdonald (foto: the Guardian)

In een wat vertraagde reactie op de onthullingen van Edward Snowden in het Engelse dagblad the Guardian, beschuldigde MI5-baas Andrew Parker onlangs die krant er van terroristen ter wille te zijn met zijn openbaringen. Die beschuldigingen werden breed uitgemeten in de Britse pers.  Het vroegere hoofd van het OM in Engeland Lord Macdonald vond de aanval van de chef van de Britse geheime dienst ‘domme, eigenzuchtige retoriek’. Lees verder

Bedrijven maken stiekem apparaatprofiel van bezoekers

Geplaatst op door
Beantwoorden

Apparaatprofiel
Aan de Katholieke Universiteit Leuven zijn onderzoekers op het spoor gekomen van bedrijven die bezoekers volgen zonder dat die dat weten en, dus ook, zonder hun toestemming. Het zou om 145 van de 10 000 meestbezochte stekken op het web gaan. Deze gebruiken scripts om een apparaatprofiel van de gebruikers te maken. Daarmee omzeilen de ‘boosdoeners’ de wettelijke beperkingen die ‘koekies’ met zich meebrengen en negeren ze volg-mij-niet-instellingen. Volgens de onderzoekers komt deze manier om bezoekers te volgen vaker voor dan gedacht. Lees verder

Digitale poortwachter bewaakt je persoonsgegevens

Geplaatst op door
Beantwoorden

Als je wilt weten wie of wat jouw gegevens opvraagt en ook nog onder controle wil houden wat iemand of iets van je mag zien, dan kun je een digitale poortwachter op je computer of mobiel installeren. Aan het befaamde MIT in het Amerikaanse Cambridge is een programma ontwikkeld, OpenPDS, dat precies dat doet (of zegt te doen). Het programma verzamelt je gegevens, bijvoorbeeld waar je geweest bent (mobiel) of wanneer je wie een meel hebt gestuurd, maar ook je persoonsgegevens. Als er van buiten een ‘verzoek’ komt om gegevens, komt dat bij OpenPDS terecht. Dat geeft antwoord, maar de inhoud daarvan wordt door jou bepaald. Mensen die met OpenPDS werken weten dus altijd wie of welke organisatie, bijvoorbeeld de NSA, gegevens hebben opgevraagd, vooropgesteld dat ze zich netjes aan de ‘beleefdheidsregels’ houden en zich niet anders voordoen dan wie of wat ze zijn. Lees verder

McAfee maakt je onvindbaar op het wereldwijde web

Geplaatst op door
Beantwoorden
John McAfee

John McAfee op de C2SV-conferentie

John McAfee, van het gelijknamige virusprogramma, is een rare kwast. Volkomen geschift. Hij is Midden-Amerika uitgevlucht, nadat hij in Belize, zijn toevluchtsoord, was beschuldigd van moord op zijn buurman . Hij zegt de band met zijn oude bedrijf te hebben verbroken, maar helemaal vergeten kan hij zijn oude stiel nog niet. Afgelopen zaterdag ontvouwde hij op de C2SV-conferentie in Californië zijn plannen voor een nieuw bedrijf Future Tense Central dat een product gaat ontwikkelen, D-Central genoemd, waarmee surfers anoniem en on(na)volgbaar op het wereldwijde web te keer kunnen gaan. Dag NSA, denk je dan. Lees verder

NSA dwingt techbedrijven ‘achterdeurtjes’ te maken

Geplaatst op door
Beantwoorden

NSA-zwakhedenZes jaar geleden vonden twee kryptografische onderzoekers van Microsoft een raar lek in een versleutelingssysteem (een getallengenerator) voor de Amerikaanse overheid. Het tweetal, Dan Shumow en Niels Ferguson, vonden een ‘‘achterdeur’ via welke een derde de code kon breken. Sedert de onthullingen van Edward  is bevestigd wat iedereen al vermoedde: die achterdeur was daar aangebracht door de NSA. Het bleek nog erger te zijn. De NSA dwong (en dwingt?) makers van beveiligingssystemen zwakheden in te bouwen, zodat de veiligheidsdienst er altijd ‘in’ zou kunnen komen.

De documenten laten zien dat de NSA de versleuteling kan kraken van alledaagse beveiligingssystemen zoals SSL (Secure Sockets Layer) en de virtuele private netwerken (VPN), die veel bedrijven gebruiken ter beveiliging van hun vertrouwelijke communicatie. Diensten als de NSA brengen daar tegenin dat terroristen dezelfde diensten gebruiken als Amerikanen en het dus noodzakelijk is die berichtgeving te kunnen ontsleutelen. Bij een toenemende webspionage, ook door China en Rusland, kan de NSA het zich niet veroorloven grote stukken van het web te negeren, is het verweer.
Die nieuw verworven wetenschap knaagt natuurlijk aan het vertrouwen dat mensen en bedrijven in de beveiligingsbranche hebben. De jongste onthullingen rond het NSA-schandaal leren dat de dienst beschikt over een grote databank met gegevens hoe beveiligingsprogrammatuur en -systemen kunnen worden ontsleuteld.
David Dampier, hoofd computerbeveiligingsonderzoek van de staatsuniversiteit van Mississippi vindt dat niet best, maar het verbaast hem niks. “Er is geen versleuteling te bedenken die 100% waterdicht is. Wat een bedrijf je ook verkoopt, de code kan gebroken worden.“ Volgens gelekte gegevens over de begroting van de NSA in de New York Times, zou de dienst met zowel Amerikaanse als buitenlandse it-bedrijven hebben samengewerkt. “De veranderingen in ontwerp hebben de systemen ‘hanteerbaar’ gemaakt.”, staat ergens in die documenten.

“Als dit waar is”, zegt beveiligingsdeskundige Daniel Castro van ITIF, “dan is dat een pervertering van de democratie. Dit is slecht voor de concurrentiepositie van Amerikaanse bedrijven.” Castro schreef vorige maand in een rapport dat het hele NSA-schandaal de Amerikaanse bedrijven die digitale opslagruimte aanbieden (‘wolk’) in drie jaar 35 miljard dollar (zo’n 26 miljard euro) kunnen gaan kosten.

De getallengenerator uit het begin van dit verhaal, de Dual_EC_RNG, was nauwelijks een succes. De versleutelaar was traag, klunzig, maar wordt onderdsteund door het besturingssysteem Windows. Microsoft zei in het verleden de overheid nooit directe, vrije toegang gegeven te hebben tot klantgegevens, zegt dat ook vandaag nog, maar misschien was dat ook helemaal niet nodig.

Inmiddels is volksvertegenwoordiger Rush Holt van plan wetgeving op gang te brengen die de ongebreidelde nieuwsgierigheid van diensten als de NSA aan banden moet leggen. “We betalen ze om te spioneren, maar als dat betekent dat beveiligingsprogrammatuur ingebouwde zwakheden heeft dan is dat een ondienst”, zei hij in de New York Times. Niet opgehelderd is hoe het mogelijk is dat de beveiligingsbedrijven zich hebben laten ringeloren daar de NSA, vooral wat de niet-Amerikaanse bedrijven betreft. Waar zou die dienst mee gedreigd hebben?

Bronnen: Wired, New York Times

NSA bespioneerde ook politieke kopstukken Latijns-Amerika

Geplaatst op door
Beantwoorden
Braziliaans president Dilma Rousseff

Braziliaans president Dilma Rousseff

Volgens het Braziliaanse tv-station Globo zou de Amerikaanse veiligheidsdienst NSA niet alleen talloze burgers hebben afgeluisterd, maar ook de presidenten van Brazilië Dilma Roussef en van Mexico Enrique Peña Nieto. Kort na het openbaarmaken van geheime NSA-documenten over de wereldwijde spionage-activiteiten van de dienst door ex-NSA-huurling Richard Snowden in juli, publiceerde het dagblad O Globo over de afluisterpraktijken van de NSA in Brazilië. De onthulling van Globo gaat nog een stukje verder. De informatie komt uit een rapport van juni 2012 over een manier om toegang te krijgen tot gegevens in Brazilië en Mexico, zo meldt het Franse dagblad Le Monde.  In het rapport wordt onthuld dat de NSA toegang heeft gehad tot de webstekken die Rousseff op het wereldwijde web heeft bezocht. Rousseff, die in oktober een bezoek aan de VS zal brengen, bestudeert de zaak. “Als het waar is”, zei Braziliaans minister van justitie Jose Eduardo Cardozo, “dan is dat onaanvaardbaar, een daad die kan worden beschouwd als een aantasting van onze soevereiniteit.”

Het onderscheppen van gegevens van Enrique Peña Nieto, die in december president van Mexico werd, vond plaats toen hij nog presidentskandidaat was. De NSA onderschepte zijn e-berichten en luisterde zijn telefoongesprekken af, met name die waarin namen van kandidaat-ministers werden genoemd. De Braziliaanse minister van justitie ontmoet deze week de Amerikaanse vice-president Joe Biden om over de kwestie te praten. De VS hebben een Braziliaans voorstel van de hand gewezen om tot een bilateriaal accoord over spionageactiviteiten te komen.
Bron: Le Monde