Categorie archieven: Persoonsgegevens

Digitale poortwachter bewaakt je persoonsgegevens

Geplaatst op door
Beantwoorden

Als je wilt weten wie of wat jouw gegevens opvraagt en ook nog onder controle wil houden wat iemand of iets van je mag zien, dan kun je een digitale poortwachter op je computer of mobiel installeren. Aan het befaamde MIT in het Amerikaanse Cambridge is een programma ontwikkeld, OpenPDS, dat precies dat doet (of zegt te doen). Het programma verzamelt je gegevens, bijvoorbeeld waar je geweest bent (mobiel) of wanneer je wie een meel hebt gestuurd, maar ook je persoonsgegevens. Als er van buiten een ‘verzoek’ komt om gegevens, komt dat bij OpenPDS terecht. Dat geeft antwoord, maar de inhoud daarvan wordt door jou bepaald. Mensen die met OpenPDS werken weten dus altijd wie of welke organisatie, bijvoorbeeld de NSA, gegevens hebben opgevraagd, vooropgesteld dat ze zich netjes aan de ‘beleefdheidsregels’ houden en zich niet anders voordoen dan wie of wat ze zijn. Lees verder

McAfee maakt je onvindbaar op het wereldwijde web

Geplaatst op door
Beantwoorden
John McAfee

John McAfee op de C2SV-conferentie

John McAfee, van het gelijknamige virusprogramma, is een rare kwast. Volkomen geschift. Hij is Midden-Amerika uitgevlucht, nadat hij in Belize, zijn toevluchtsoord, was beschuldigd van moord op zijn buurman . Hij zegt de band met zijn oude bedrijf te hebben verbroken, maar helemaal vergeten kan hij zijn oude stiel nog niet. Afgelopen zaterdag ontvouwde hij op de C2SV-conferentie in Californië zijn plannen voor een nieuw bedrijf Future Tense Central dat een product gaat ontwikkelen, D-Central genoemd, waarmee surfers anoniem en on(na)volgbaar op het wereldwijde web te keer kunnen gaan. Dag NSA, denk je dan. Lees verder

NSA dwingt techbedrijven ‘achterdeurtjes’ te maken

Geplaatst op door
Beantwoorden

NSA-zwakhedenZes jaar geleden vonden twee kryptografische onderzoekers van Microsoft een raar lek in een versleutelingssysteem (een getallengenerator) voor de Amerikaanse overheid. Het tweetal, Dan Shumow en Niels Ferguson, vonden een ‘‘achterdeur’ via welke een derde de code kon breken. Sedert de onthullingen van Edward  is bevestigd wat iedereen al vermoedde: die achterdeur was daar aangebracht door de NSA. Het bleek nog erger te zijn. De NSA dwong (en dwingt?) makers van beveiligingssystemen zwakheden in te bouwen, zodat de veiligheidsdienst er altijd ‘in’ zou kunnen komen.

De documenten laten zien dat de NSA de versleuteling kan kraken van alledaagse beveiligingssystemen zoals SSL (Secure Sockets Layer) en de virtuele private netwerken (VPN), die veel bedrijven gebruiken ter beveiliging van hun vertrouwelijke communicatie. Diensten als de NSA brengen daar tegenin dat terroristen dezelfde diensten gebruiken als Amerikanen en het dus noodzakelijk is die berichtgeving te kunnen ontsleutelen. Bij een toenemende webspionage, ook door China en Rusland, kan de NSA het zich niet veroorloven grote stukken van het web te negeren, is het verweer.
Die nieuw verworven wetenschap knaagt natuurlijk aan het vertrouwen dat mensen en bedrijven in de beveiligingsbranche hebben. De jongste onthullingen rond het NSA-schandaal leren dat de dienst beschikt over een grote databank met gegevens hoe beveiligingsprogrammatuur en -systemen kunnen worden ontsleuteld.
David Dampier, hoofd computerbeveiligingsonderzoek van de staatsuniversiteit van Mississippi vindt dat niet best, maar het verbaast hem niks. “Er is geen versleuteling te bedenken die 100% waterdicht is. Wat een bedrijf je ook verkoopt, de code kan gebroken worden.“ Volgens gelekte gegevens over de begroting van de NSA in de New York Times, zou de dienst met zowel Amerikaanse als buitenlandse it-bedrijven hebben samengewerkt. “De veranderingen in ontwerp hebben de systemen ‘hanteerbaar’ gemaakt.”, staat ergens in die documenten.

“Als dit waar is”, zegt beveiligingsdeskundige Daniel Castro van ITIF, “dan is dat een pervertering van de democratie. Dit is slecht voor de concurrentiepositie van Amerikaanse bedrijven.” Castro schreef vorige maand in een rapport dat het hele NSA-schandaal de Amerikaanse bedrijven die digitale opslagruimte aanbieden (‘wolk’) in drie jaar 35 miljard dollar (zo’n 26 miljard euro) kunnen gaan kosten.

De getallengenerator uit het begin van dit verhaal, de Dual_EC_RNG, was nauwelijks een succes. De versleutelaar was traag, klunzig, maar wordt onderdsteund door het besturingssysteem Windows. Microsoft zei in het verleden de overheid nooit directe, vrije toegang gegeven te hebben tot klantgegevens, zegt dat ook vandaag nog, maar misschien was dat ook helemaal niet nodig.

Inmiddels is volksvertegenwoordiger Rush Holt van plan wetgeving op gang te brengen die de ongebreidelde nieuwsgierigheid van diensten als de NSA aan banden moet leggen. “We betalen ze om te spioneren, maar als dat betekent dat beveiligingsprogrammatuur ingebouwde zwakheden heeft dan is dat een ondienst”, zei hij in de New York Times. Niet opgehelderd is hoe het mogelijk is dat de beveiligingsbedrijven zich hebben laten ringeloren daar de NSA, vooral wat de niet-Amerikaanse bedrijven betreft. Waar zou die dienst mee gedreigd hebben?

Bronnen: Wired, New York Times

NSA bespioneerde ook politieke kopstukken Latijns-Amerika

Geplaatst op door
Beantwoorden
Braziliaans president Dilma Rousseff

Braziliaans president Dilma Rousseff

Volgens het Braziliaanse tv-station Globo zou de Amerikaanse veiligheidsdienst NSA niet alleen talloze burgers hebben afgeluisterd, maar ook de presidenten van Brazilië Dilma Roussef en van Mexico Enrique Peña Nieto. Kort na het openbaarmaken van geheime NSA-documenten over de wereldwijde spionage-activiteiten van de dienst door ex-NSA-huurling Richard Snowden in juli, publiceerde het dagblad O Globo over de afluisterpraktijken van de NSA in Brazilië. De onthulling van Globo gaat nog een stukje verder. De informatie komt uit een rapport van juni 2012 over een manier om toegang te krijgen tot gegevens in Brazilië en Mexico, zo meldt het Franse dagblad Le Monde.  In het rapport wordt onthuld dat de NSA toegang heeft gehad tot de webstekken die Rousseff op het wereldwijde web heeft bezocht. Rousseff, die in oktober een bezoek aan de VS zal brengen, bestudeert de zaak. “Als het waar is”, zei Braziliaans minister van justitie Jose Eduardo Cardozo, “dan is dat onaanvaardbaar, een daad die kan worden beschouwd als een aantasting van onze soevereiniteit.”

Het onderscheppen van gegevens van Enrique Peña Nieto, die in december president van Mexico werd, vond plaats toen hij nog presidentskandidaat was. De NSA onderschepte zijn e-berichten en luisterde zijn telefoongesprekken af, met name die waarin namen van kandidaat-ministers werden genoemd. De Braziliaanse minister van justitie ontmoet deze week de Amerikaanse vice-president Joe Biden om over de kwestie te praten. De VS hebben een Braziliaans voorstel van de hand gewezen om tot een bilateriaal accoord over spionageactiviteiten te komen.
Bron: Le Monde

Bedrijven werpen dammen op tegen afluisteren NSA

Geplaatst op door
Beantwoorden

NSA
Het lijkt er op alsof het de grote (internet)bedrijven als Apple, Facebook of Google niks kan schelen of de gegevens van hun klanten door de NSA worden onderschept, maar volgens het webblad Wired is dat niet waar. De toegang tot Facebook via apps en webrauzers zou nu gecodeerd zijn (SSL). Het programma dat NSA gebruikte om het web af te struinen, X-Keyscore, is in de eerste plaats bedoeld om ongecodeerde informatie op te pikken. Als de NSA weer met een gerechtelijk bevel langs zou komen, zouden de gebruikers gewaarschuwd worden dat hun berichten mogelijk zouden worden onderschept.
Er zijn veel barrières in te bouwen voor een al te nieuwsgierige veiligheidsdienst. Zelfs met het oude SSL-codering wordt het al lastig voor de NSA. Vroeger kon de overheid zich verlaten op certificaatuitgevers, die de dienst, al of niet gedwongen, de decoderingssleutel zouden verstrekken, maar Google heeft al iets veranderd aan Chrome om dat risico te neutraliseren en ook Microsoft, heeft met zijn webrauzer Internet Explorer  plannen in die richting.
Ook op andere fronten wordt het steeds lastiger voor de arme geheime agenten, stelt Wired. Er zijn bedrijven die zich er op toeleggen de toegang tot informatie uitzonderlijk lastig te maken. De Amerikaanse overheid wil al lang wetten invoeren die bedrijven dwingen hun producten ‘onderschepbaar’ te maken. Dat lijkt me een vreemde wetgeving, die eist dat bedrijven niet hun best mogen doen. Maar ja, we hebben het wel over Amerika. Ook Apple zou in een handomdraai iets in elkaar kunnen zetten om de NSA (e.a.) de voet dwars te zetten door bijvoorbeeld de coderings- en verificatietechniek OTR in te bouwen in hun berichtenprotocol voor mobieltjes als iMessage. Nu is het voor de NSA geen enkel probleem berichten te onderscheppen als ze eenmaal met een gerechtelijk bevel kunnen zwaaien. Een nieuwe aangepaste versie van iOS, het besturingssysteem van de iPhone, en dag NSA. Tot nu toe is er nog geen wet die het Facebook, Apple, Microsoft en Google verbiedt. De wetten zijn wel in de maak om dat ‘ongeluk’ voor de NSA’s te verminderen, maar Obama heeft sedert het begin van het NSA-schandaal heel wat gas moeten terugnemen en het is de vraag of het Congres nog wel aan wil aan (nog) ruimere bevoegdheden voor veiligheidsdiensten.

Bron: Wired

Opstelten grootste schender privacy (vindt ‘publiek’)

Geplaatst op door
Beantwoorden

© anp. Minister van Veiligheid en Justitie Ivo Opstelten.

Minister Ivo Opstelten van Veiligheid en Justitie is volgens het Nederlands publiek de ‘grofste privacyschender’ van het afgelopen jaar. Hij kreeg daarom gister de Publieksprijs bij de Big Brother Awards die de digitale burgerrechtenbeweging Bits of Freedom jaarlijks uitreikt.
Opstelten viel in de prijzen vanwege zijn ‘desinteresse voor privacy”, aldus de organisatie. BoF wijst op Opsteltens omstreden terughackvoorstel, waarbij politie en justitie de mogelijkheid krijgen om in te breken op computers van verdachten. Ook zijn voorstel om kentekengegevens 4 weken op te slaan om zo de pakkans van criminelen te vergroten, vindt geen genade in de ogen van Bits of Freedom.
Naast de minster waren ook de eigen ‘NSA”, de Algemene Inlichtingen- en Veiligheidsdienst (samen met de echte NSA), en de verwerker van betalingsverkeer Equens genomineerd voor de Publieksprijs, maar de minister won ‘met een ruime meerderheid van de stemmen”.
De Belastingdienst kreeg  de Expertprijs. Die wordt toegekend door een groep deskundigen op het gebied van privacy en veiligheid. De Belastingdienst krijg de ‘prijs’ voor het ongeoorloofd gebruiken van kenteken- en parkeergegevens die door andere instanties zijn verzameld en eigenlijk vernietigd hadden moeten worden. Opmerkelijk is dat er op de stek van de prijs en van BoF nu nog niets te vinden is over de toekenning.

Bron: De Volkskrant

Zonder id-kaart weer naar school

Geplaatst op door
Beantwoorden

Het Texaanse meisje Andrea Hernandez wordt weer toegelaten op haar school in San Antonio, zo meldt het webblad Wired. Ze was in januari van school gestuurd, omdat ze weigerde een identiteitskaart voorzien van een afleesbare chip te dragen. Het meisje had een proces tegen de school aangespannen, maar dat verloor zij. Ze bezocht sedertdien een school die geen toegangscontrole had met id-kaarten. Andrea is nu weer toegelaten tot haar oude school, omdat die het een jaar oude controlesysteem overboord heeft gezet. De school beweerde dat het controlesysteem er was om spijbelen tegen te gaan. Die opzet werd niet gehaald, omdat alleen de toegang tot het terrein werd geregistreerd, maar niet of de leerling ook daadwerkelijk de lessen volgde.
De weigering van het meisje was gebaseerd op religieuze gronden. Ze zei dat de kaart de satan was of het teken van het beest uit het bijbelboek Openbaringen. De rechter die besliste over de rechtmatigheid van Andrea’s weigering stelde dat ze  niet in haar godsdienstige rechten was aangetast. Het aanbod de RIFD-chip uit de id-kaart te verwijderen weigerde het meisje. De school van Andrea beschikt over 200 camera’s om het schoolterrein in de gaten te kunnen houden.

Bron: Wired

Privacywaakhonden vragen EU PRISM door te lichten

Geplaatst op door
Beantwoorden

De WG29-groep, een bundeling van Europese privacy-organisaties, heeft er bij de vice-voorzitter van de EU, Viviane Reding, op aangedrongen helderheid te verschaffen over de gevolgen van het NSA-afluisterprogramma PRISM voor de Europese burgers. Ook zou de commissie moeten bekijken of de Amerikaanse spionage-activiteiten wel stroken met de wetten in de EU-landen.
Er vindt overleg over dit soort kwesties plaats in een Amerikaans-Europese werkgroep waar ook onafhankelijke deskundigen zitting hebben, maar de gezamenlijke Europese privacy-organisaties vinden dat daarnaast onafhankelijk onderzoek moet uitwijzen of de handelwijze van de NSA door de Europese beugel kan en of de veiligheidsdienst NSA met zijn PRISM-programma niet ernstig over de schreef is gegaan. De organisaties zouden vooral graag duidelijkheid hebben over welke gegevens er verzameld zijn, de voorwaarden waaronder toestemming is verleend voor het afluisteren en welke informatie de burger krijgt. De organisatie vindt ook dat de praktijk in Europa moet worden bekeken in zoverre die raakt aan de bescherming van de privésfeer van de EU-burger.

Bron: Le Monde

Bedrijven bieden ‘anonieme’ gegevens te koop aan

Geplaatst op door
Beantwoorden

Misschien heeft het te maken met de successen die, onder meer, de Amerikaanse veiligheidsdienst NSA heeft bij het analyseren van grote hoeveelheden gegevens (Big Data of databerg). Hoe het ook zij, volgens het Franse dagblad Le Monde gaan steeds meer bedrijven er toe over om gegevens die ze in beheer hebben te verkopen. Vooralsnog, zo verzekeren de betreffende bedrijven, gaat het om geanonimiseerde gegevens, die niet tot personen zouden zijn terug te herleiden. Zo houdt de bank Barclays zich het recht voor vanaf oktober 2013 die zogenaamd geaggregeerde gegevens met banktransacties en gegevens van mobiel telefoonverkeer aan derden te verkopen. Volgens de Britse krant The Telegraph hebben de klanten niet de mogelijkheid te weigeren. Ze krijgen wel de mogelijkheid de verkoop van hun, geanonimiseerde, belgegevens te blokkeren.
Ook in Frankrijk proberen bedrijven hun gegevens te gelde te maken. Het Franse bedrijf SFR kreeg in april de innovatieprijs Big data voor de aankondiging (niet-persoons)gegevens te gaan verkopen. In Groot-Brittannië is een consortium opgericht, Weve genaamd, dat tot doel heeft gegevens aan derden te verkopen.

Gebruiker 4417749

De identiteit van gebruiker 4417749 bleek simpel te achterhalen (foto NYT)

Bedrijven hebben euro-tekens in de ogen gekregen, kennelijk. Ze beklemtonen alle dat het om geanonimiseerde gegevens gaat, maar eerdere berichtgeving heeft laten zien dat het vaak niet heel erg moeilijk is om de zogenaamd anonieme gegevens te herleiden tot personen. De New York Times had, bijvoorbeeld, weinig moeite de naam van gebruiker 4417749 te  achterhalen op basis van zoekopdrachten die de gebruiker, het bleek een oudere vrouw te zijn. op internet had ingegeven. Uit ander onderzoek is gebleken dat ook geanonimiseerde metadata van mobiel telefoonverkeer, vrij sinpel te herleiden is tot personen.

Bron: Le Monde

Motie NSA-schandaal te beëindigen verworpen

Geplaatst op door
Beantwoorden
Keith Alexander

NSA-baas Keith Alexander lobbyde om de NSA-motie van tafel te krijgen (foto: http://eyebama.onehumanbeing.com/2013/07/)

Het Amerikaanse Huis van Afgevaardigden heeft met een nipte meerderheid een motie van de Republikeinse afgevaardigde Justin Amash verworpen (205 voor 217 tegen), die beoogde de verzameldrift van de veiligheidsdienst NSA aan banden te leggen. Volgens Amash verzamelt de overheid gegevens van mensen die op geen enkele manier verdacht zijn. Volgens zijn partijgenoot Mike Rogers zou het aannemen van de motie Amerika weer terugwerpen naar 10 september (2001).
Obama heeft er hard aan getrokken om de motie verworpen te krijgen. Hij liet, onder meer, NSA-baas Keith Alexander lobbyen tegen de motie.  Een woordvoerder van het Witte Huis verklaarde dat de motie geen voorbeeld is van een geïnformeerd, open en vrij proces. De woordvoerder vergat daarbij te vermelden dat het afluisterprogramma van de NSA ook niet aan die criteria voldoet, zo meldt het webblad Wired.

De wet waarop de NSA zijn afluister’bevoegdheid’ op baseert is de, inmiddels, sterk omstreden Patriot Act en vooral sectie 215 daarvan. Die geeft een geheime veiligheidsrechtbank het recht veiligheidsdiensten te autoriseren massale afluistercampagnes uit te voeren (met in begrip van banktransacties, artsen en telefoonmaatschappijen). Eerdere pogingen om de wet aan te passen of af te voeren zijn steeds gestuit op hardnekkig verzet. Obama vindt de bevoegdheden nodig voor het bewa(k)(r)en van ’s lands veiligheid. Burgers hebben volgens de Amerikaanse regering niet het recht de Amerikaanse overheid hierover op het matje te roepen, betoogde de regering voor een federale rechtbank waar een zaak loopt die burgers tegen de regering hebben aangespannen over de rechtmatigheid van de massale afluisterpraktijken van de NSA. Dat zou in publieke belang zijn, aldus de regering.

Inmiddels lijkt de ‘aanstichter’ van het NSA-schandaal  een klein stukje gevorderd te zijn in zijn worsteling ergens ter wereld politiek asiel te krijgen. Hij mag voorlopig in Rusland blijven. Voorlopig is ie overigens nog niet van het luchthaventerrein af.
Wordt vervolgd.

Bron: Wired