Categorie archieven: Persoonsgegevens

Bedrijven werpen dammen op tegen afluisteren NSA

Geplaatst op door
Beantwoorden

NSA
Het lijkt er op alsof het de grote (internet)bedrijven als Apple, Facebook of Google niks kan schelen of de gegevens van hun klanten door de NSA worden onderschept, maar volgens het webblad Wired is dat niet waar. De toegang tot Facebook via apps en webrauzers zou nu gecodeerd zijn (SSL). Het programma dat NSA gebruikte om het web af te struinen, X-Keyscore, is in de eerste plaats bedoeld om ongecodeerde informatie op te pikken. Als de NSA weer met een gerechtelijk bevel langs zou komen, zouden de gebruikers gewaarschuwd worden dat hun berichten mogelijk zouden worden onderschept.
Er zijn veel barrières in te bouwen voor een al te nieuwsgierige veiligheidsdienst. Zelfs met het oude SSL-codering wordt het al lastig voor de NSA. Vroeger kon de overheid zich verlaten op certificaatuitgevers, die de dienst, al of niet gedwongen, de decoderingssleutel zouden verstrekken, maar Google heeft al iets veranderd aan Chrome om dat risico te neutraliseren en ook Microsoft, heeft met zijn webrauzer Internet Explorer  plannen in die richting.
Ook op andere fronten wordt het steeds lastiger voor de arme geheime agenten, stelt Wired. Er zijn bedrijven die zich er op toeleggen de toegang tot informatie uitzonderlijk lastig te maken. De Amerikaanse overheid wil al lang wetten invoeren die bedrijven dwingen hun producten ‘onderschepbaar’ te maken. Dat lijkt me een vreemde wetgeving, die eist dat bedrijven niet hun best mogen doen. Maar ja, we hebben het wel over Amerika. Ook Apple zou in een handomdraai iets in elkaar kunnen zetten om de NSA (e.a.) de voet dwars te zetten door bijvoorbeeld de coderings- en verificatietechniek OTR in te bouwen in hun berichtenprotocol voor mobieltjes als iMessage. Nu is het voor de NSA geen enkel probleem berichten te onderscheppen als ze eenmaal met een gerechtelijk bevel kunnen zwaaien. Een nieuwe aangepaste versie van iOS, het besturingssysteem van de iPhone, en dag NSA. Tot nu toe is er nog geen wet die het Facebook, Apple, Microsoft en Google verbiedt. De wetten zijn wel in de maak om dat ‘ongeluk’ voor de NSA’s te verminderen, maar Obama heeft sedert het begin van het NSA-schandaal heel wat gas moeten terugnemen en het is de vraag of het Congres nog wel aan wil aan (nog) ruimere bevoegdheden voor veiligheidsdiensten.

Bron: Wired

Opstelten grootste schender privacy (vindt ‘publiek’)

Geplaatst op door
Beantwoorden

© anp. Minister van Veiligheid en Justitie Ivo Opstelten.

Minister Ivo Opstelten van Veiligheid en Justitie is volgens het Nederlands publiek de ‘grofste privacyschender’ van het afgelopen jaar. Hij kreeg daarom gister de Publieksprijs bij de Big Brother Awards die de digitale burgerrechtenbeweging Bits of Freedom jaarlijks uitreikt.
Opstelten viel in de prijzen vanwege zijn ‘desinteresse voor privacy”, aldus de organisatie. BoF wijst op Opsteltens omstreden terughackvoorstel, waarbij politie en justitie de mogelijkheid krijgen om in te breken op computers van verdachten. Ook zijn voorstel om kentekengegevens 4 weken op te slaan om zo de pakkans van criminelen te vergroten, vindt geen genade in de ogen van Bits of Freedom.
Naast de minster waren ook de eigen ‘NSA”, de Algemene Inlichtingen- en Veiligheidsdienst (samen met de echte NSA), en de verwerker van betalingsverkeer Equens genomineerd voor de Publieksprijs, maar de minister won ‘met een ruime meerderheid van de stemmen”.
De Belastingdienst kreeg  de Expertprijs. Die wordt toegekend door een groep deskundigen op het gebied van privacy en veiligheid. De Belastingdienst krijg de ‘prijs’ voor het ongeoorloofd gebruiken van kenteken- en parkeergegevens die door andere instanties zijn verzameld en eigenlijk vernietigd hadden moeten worden. Opmerkelijk is dat er op de stek van de prijs en van BoF nu nog niets te vinden is over de toekenning.

Bron: De Volkskrant

Zonder id-kaart weer naar school

Geplaatst op door
Beantwoorden

Het Texaanse meisje Andrea Hernandez wordt weer toegelaten op haar school in San Antonio, zo meldt het webblad Wired. Ze was in januari van school gestuurd, omdat ze weigerde een identiteitskaart voorzien van een afleesbare chip te dragen. Het meisje had een proces tegen de school aangespannen, maar dat verloor zij. Ze bezocht sedertdien een school die geen toegangscontrole had met id-kaarten. Andrea is nu weer toegelaten tot haar oude school, omdat die het een jaar oude controlesysteem overboord heeft gezet. De school beweerde dat het controlesysteem er was om spijbelen tegen te gaan. Die opzet werd niet gehaald, omdat alleen de toegang tot het terrein werd geregistreerd, maar niet of de leerling ook daadwerkelijk de lessen volgde.
De weigering van het meisje was gebaseerd op religieuze gronden. Ze zei dat de kaart de satan was of het teken van het beest uit het bijbelboek Openbaringen. De rechter die besliste over de rechtmatigheid van Andrea’s weigering stelde dat ze  niet in haar godsdienstige rechten was aangetast. Het aanbod de RIFD-chip uit de id-kaart te verwijderen weigerde het meisje. De school van Andrea beschikt over 200 camera’s om het schoolterrein in de gaten te kunnen houden.

Bron: Wired

Privacywaakhonden vragen EU PRISM door te lichten

Geplaatst op door
Beantwoorden

De WG29-groep, een bundeling van Europese privacy-organisaties, heeft er bij de vice-voorzitter van de EU, Viviane Reding, op aangedrongen helderheid te verschaffen over de gevolgen van het NSA-afluisterprogramma PRISM voor de Europese burgers. Ook zou de commissie moeten bekijken of de Amerikaanse spionage-activiteiten wel stroken met de wetten in de EU-landen.
Er vindt overleg over dit soort kwesties plaats in een Amerikaans-Europese werkgroep waar ook onafhankelijke deskundigen zitting hebben, maar de gezamenlijke Europese privacy-organisaties vinden dat daarnaast onafhankelijk onderzoek moet uitwijzen of de handelwijze van de NSA door de Europese beugel kan en of de veiligheidsdienst NSA met zijn PRISM-programma niet ernstig over de schreef is gegaan. De organisaties zouden vooral graag duidelijkheid hebben over welke gegevens er verzameld zijn, de voorwaarden waaronder toestemming is verleend voor het afluisteren en welke informatie de burger krijgt. De organisatie vindt ook dat de praktijk in Europa moet worden bekeken in zoverre die raakt aan de bescherming van de privésfeer van de EU-burger.

Bron: Le Monde

Bedrijven bieden ‘anonieme’ gegevens te koop aan

Geplaatst op door
Beantwoorden

Misschien heeft het te maken met de successen die, onder meer, de Amerikaanse veiligheidsdienst NSA heeft bij het analyseren van grote hoeveelheden gegevens (Big Data of databerg). Hoe het ook zij, volgens het Franse dagblad Le Monde gaan steeds meer bedrijven er toe over om gegevens die ze in beheer hebben te verkopen. Vooralsnog, zo verzekeren de betreffende bedrijven, gaat het om geanonimiseerde gegevens, die niet tot personen zouden zijn terug te herleiden. Zo houdt de bank Barclays zich het recht voor vanaf oktober 2013 die zogenaamd geaggregeerde gegevens met banktransacties en gegevens van mobiel telefoonverkeer aan derden te verkopen. Volgens de Britse krant The Telegraph hebben de klanten niet de mogelijkheid te weigeren. Ze krijgen wel de mogelijkheid de verkoop van hun, geanonimiseerde, belgegevens te blokkeren.
Ook in Frankrijk proberen bedrijven hun gegevens te gelde te maken. Het Franse bedrijf SFR kreeg in april de innovatieprijs Big data voor de aankondiging (niet-persoons)gegevens te gaan verkopen. In Groot-Brittannië is een consortium opgericht, Weve genaamd, dat tot doel heeft gegevens aan derden te verkopen.

Gebruiker 4417749

De identiteit van gebruiker 4417749 bleek simpel te achterhalen (foto NYT)

Bedrijven hebben euro-tekens in de ogen gekregen, kennelijk. Ze beklemtonen alle dat het om geanonimiseerde gegevens gaat, maar eerdere berichtgeving heeft laten zien dat het vaak niet heel erg moeilijk is om de zogenaamd anonieme gegevens te herleiden tot personen. De New York Times had, bijvoorbeeld, weinig moeite de naam van gebruiker 4417749 te  achterhalen op basis van zoekopdrachten die de gebruiker, het bleek een oudere vrouw te zijn. op internet had ingegeven. Uit ander onderzoek is gebleken dat ook geanonimiseerde metadata van mobiel telefoonverkeer, vrij sinpel te herleiden is tot personen.

Bron: Le Monde

Motie NSA-schandaal te beëindigen verworpen

Geplaatst op door
Beantwoorden
Keith Alexander

NSA-baas Keith Alexander lobbyde om de NSA-motie van tafel te krijgen (foto: http://eyebama.onehumanbeing.com/2013/07/)

Het Amerikaanse Huis van Afgevaardigden heeft met een nipte meerderheid een motie van de Republikeinse afgevaardigde Justin Amash verworpen (205 voor 217 tegen), die beoogde de verzameldrift van de veiligheidsdienst NSA aan banden te leggen. Volgens Amash verzamelt de overheid gegevens van mensen die op geen enkele manier verdacht zijn. Volgens zijn partijgenoot Mike Rogers zou het aannemen van de motie Amerika weer terugwerpen naar 10 september (2001).
Obama heeft er hard aan getrokken om de motie verworpen te krijgen. Hij liet, onder meer, NSA-baas Keith Alexander lobbyen tegen de motie.  Een woordvoerder van het Witte Huis verklaarde dat de motie geen voorbeeld is van een geïnformeerd, open en vrij proces. De woordvoerder vergat daarbij te vermelden dat het afluisterprogramma van de NSA ook niet aan die criteria voldoet, zo meldt het webblad Wired.

De wet waarop de NSA zijn afluister’bevoegdheid’ op baseert is de, inmiddels, sterk omstreden Patriot Act en vooral sectie 215 daarvan. Die geeft een geheime veiligheidsrechtbank het recht veiligheidsdiensten te autoriseren massale afluistercampagnes uit te voeren (met in begrip van banktransacties, artsen en telefoonmaatschappijen). Eerdere pogingen om de wet aan te passen of af te voeren zijn steeds gestuit op hardnekkig verzet. Obama vindt de bevoegdheden nodig voor het bewa(k)(r)en van ’s lands veiligheid. Burgers hebben volgens de Amerikaanse regering niet het recht de Amerikaanse overheid hierover op het matje te roepen, betoogde de regering voor een federale rechtbank waar een zaak loopt die burgers tegen de regering hebben aangespannen over de rechtmatigheid van de massale afluisterpraktijken van de NSA. Dat zou in publieke belang zijn, aldus de regering.

Inmiddels lijkt de ‘aanstichter’ van het NSA-schandaal  een klein stukje gevorderd te zijn in zijn worsteling ergens ter wereld politiek asiel te krijgen. Hij mag voorlopig in Rusland blijven. Voorlopig is ie overigens nog niet van het luchthaventerrein af.
Wordt vervolgd.

Bron: Wired

Verweer Yahoo in PRISM-zaak openbaar

Geplaatst op door
Beantwoorden

Toch nog enige Amerikaanse gerechtigdheid. Volgens een speciale rechtbank ( het Foreign Intelligence Surveillance Court) mag zoekmachine Yahoo de rechtbankdocumenten openbaren over de dwang van de Amerikaanse overheid gegevens beschikbaar te stellen. De gelegaliseerde gegevensdiefstal speelde in 2008. Uit deze rechtbankdocumenten zou zijn gebleken dat Yahoo zich krachtig heeft verweerd tegen het gerechtelijke bevel gegevens te leveren, zo meldt Webwereld. In 2008 spande Yahoo de zaak aan tegen het afluisterprogramma van de NSA, maar omdat alles rond PRISM in het diepste geheim gebeurt, kwam daar niets van naar buiten.
Yahoo kreeg destijds geen gehoor voor zijn protest, omdat de geheime rechtbank besloot dat het bedrijf overtrokken reageerde onder de bezwering dat een en ander niet in strijd was met het vierde amendement van de Amerikaanse grondwet, dat de Amerikaan bescherming biedt tegen al te lichtvaardig overheidsoptreden bij de uitoefening van haar handhavende taak. Het kan overigens nog maanden duren alvorens de bewuste rechtbankdocumenten daadwerkelijk worden vrijgegeven.

Bron: Webwereld

Russische geheime dienst tikt weer

Geplaatst op door
Beantwoorden
De Russische geheime dienst FSO tikt weer (foto Le Monde)

Nieuw wapen Russische geheime dienst (foto Le Monde)

Het leven van een geheim agent wordt er met al die elektronische communicatiemiddelen niet eenvoudiger op. Jan en de NSA schijnen zich gulzig te goed te doen aan al dat elektronische lekkers. De Russische geheime dienst FSO heeft naarstig naar oplossingen gezocht om diefstal van geheim te blijven informatie te voorkomen. Die heeft de FSO nu: de tikmachine. Onlangs heeft de dienst 20 schrijfmachines gekocht, zo meldt het Russische dagblad Izvestia. Die beslissing is genomen na de heibel rond Wikileaks en het NSA-schandaal, zo schijnt het. Ook het Russische ministerie van defensie maakt nog volop gebruik van deze antieke manier van communiceren. “Alle elektronische communicatie is kwetsbaar”, zei Nikolaj Kovalev (ex-directeur van de FSB) tegen Izvestia. “Daarom krijgen de primitiefste communicatiemiddelen de voorkeur: de menselijke hand of de typemachine.”

Bron: Le Monde

Venezuela: “Gooi het smoelenboek dicht”

Geplaatst op door
Beantwoorden
facebookvenezuela
Het lijkt helemaal geen slecht advies van de Venezuelaanse minister Iris Varela om Facebook er aan te geven. De Zuid-Amerikaanse bewindsvrouw deed haar oproep naar aanleiding van de heksenjacht die de VS hebben geopend op klokkenluider Edward Snowden. Zoals bekend heeft Snowden de grootscheepse afluistercampagne van de  Amerikaanse veiligheidsdienst NSA in de openbaarheid gebracht. Bij die afluistercampagne graaide die dienst ruimhartig in de gigantische ‘bak’ persoonlijke berichten op, onder veel meer, Facebook. Amerikaanse diensten dwingen Amerikaanse bedrijven om ze toegang tot persoonsprofielen te geven op bijvoorbeeld Facebook en Twitter, maar ook tot e-mail-rekeningen en Google. Het is dan natuurlijk handig dat dat soort gegevens niet bij Amerikaanse bedrijven of op Amerikaanse servers te vinden is. “Als Facebookgebruiker ben je een gratis tipgever van de CIA”, schreef Varela op haar Twitter-profiel. Dat zou ze niet meer moeten dan als ze konsekwent is. Twitter is ook Amerikaans. “Landen en individuen zouden VS voor het gerecht moeten dagen en schadevergoeding moeten eisen”, zei Varela, een fervent Chavez-aanhanger.
Vemezuela heeft Snowden politiek asiel aangeboden. Hoe Snowden van vliegveld Sjeremetjevo in Moskou naar Zuid-Amerika moet komen is nog steeds de grote vraag. Vele landen, ook in Europa, durven een confrontatie met de VS over Snowden niet aan. Lafbekken.

Bron: Le Monde

Google hoeft niet te vergeten

Geplaatst op door
Beantwoorden

Het hoofdkwartier van Google
Google moet zich, uiteraard, houden aan  de privacywetten die in Europa gelden, maar kan niet worden gedwongen om gegevens die op legale wijze op andere webstekken zijn gepubliceerd uit zijn zoekresultaten te verwijderen. Dat stelde de advocaat-generaal Niilo Jääskinen van het Europese Hof van Justitie dinsdag. Volgens Jääskinen is Google niet verantwoordelijk voor de persoonsgegevens die op die stekken worden bewaard. De zaak was in Spanje aangespannen door Google, die door de Spaanse toezichthouder AEPD werd verplicht informatie over een gedwongen huisveiling wegens belastingschulden van een Spaanse man in 1998 uit zijn zoekresultaten te wissen met een beroep op het ‘recht om te vergeten’. De krant waarin die informatie was verschenen, La Vanguardia uit Barcelona, weigerde die gegevens te verwijderen omdat die in opdracht van de overheid waren gepubliceerd. De naam van de man is niet bekend gemaakt. De Spaanse rechtbank Audiencia Nacional had het Europese Hof om advies gevraagd.
“Een internetzoekmachine kan, met betrekking tot persoonsgegevens op bronpagina’s die op de servers van derden zijn ondergebracht, juridisch noch feitelijk voldoen aan de verplichtingen die de (privacy-)richtlijn aan een ‘voor de verwerking verantwoordelijke’ oplegt.” zei de advocaat-generaal. Blokkeren kan alleen als de tekst illegaal of strafbaar is. De handelswijze van de Spaanse waakhond riekt naar censuur, vindt hij. Een advies van een advocaat-generaal is niet juridisch bindend, maar meestal wordt dat overgenomen door het Europese Hof. Google is uiteraard blij met de uitspraak van Jääskinen.
De Spaanse privacywaakhond Agencia Española de Protección de Datos is erg actief op dit terrein, aldus de New York Times. In de afgelopen vijf jaar heeft de organisatie Google 180 keer gevraagd informatie te verwijderen. Die verzoeken werden gedaan namens Spaanse burgers. Het ging om het verwijderen van koppelingen naar veroordelingen, administratieve sancties, voogdijschappen of arrestaties die niet hadden geleid tot tenlasteleggingen en dergelijke. De Spaanse wet is op het gebied van het “recht om te vergeten” ruimhartig, stelt de Amerikaanse krant.

Bron: Volkskrant, Webwereld, New York Times