Ongetwijfeld bestaat het al langer, maar ik moest er via Le Monde achter komen dat Google hier en daar nog wat heeft overgehouden ui zijn (haar?) ideële verleden. Ik heb het over het transparantierapport dat het bedrijf uitgeeft. Ik heb heet nog niet goed bestudeerd, maar in de gauwigheid kan ik PRISM er nog niet uithalen. Een kijkje in de spionagekeuken. Nu nog een lijstje met webinbraken.
Bron : Le Monde
Ondanks de verzekering van de Amerikaanse president en van Amerikaanse overheidsfunctionarissen dat het grootscheepse afluisterprogramma met alle juridische waarborgen is omkleed om de vrijheid en privacy van Amerikaane burgers niet aan te tasten, blijkt dat de rechtelijke bevelen waar de NSA zich op baseert die veiligheidsdienst nauwelijks beperkingen oplegt, zo meldt de Britse krant The Guardian op basis van documenten die de krant van klokkenluider Richard Snowden kreeg. De documenten laten ook zien dat de keuze van de ‘doelwitten’ aan de NSA-medewerkers is, niet gehinderd door wet of superieuren. Een deel van die keuzes wordt wel regelmatig tegen het licht gehouden, zo stelt de krant.
Eenmaal gewapend met die gerechtelijke bevelen kan de NSA internet- en telefoonbedrijven dwingen gegevens af te staan van door de NSA-medewerkers gekozen doelwitten. De, geheime, Fisa-rechtbank speelt geen enkele rol in die keuze en ziet daar, dus, ook niet op toe.
Sinds de Britse krant met zijn onthullingen kwam, zijn er in de VS stemmen opgegaan om bekend te maken op welke gronden NSA toestemming heeft gekregen. Inmiddels hebben leden van het Amerikaanse Congres een wetsvoorstel ingediend dat de regering opdraagt openheid van zaken te geven. Het is een aanvulling op een eerder in de Senaat ingediend voorstel over het scheppen van helderheid bij acties van veiligheidsdiensten. Ook worden veel mensen nieuwsgierig naar over hoeveel Amerikanen het gaat. Amerikanen, ja, want laat dat duidelijk zijn: wat buitenlanders betreft heeft de NSA kennelijk (helemaal) geen grenzen…
Bron: The Guardian
Chalid Ouazzani uit Kansas City zou een bomaanslag op de Newyorkse beurs hebben beraamd.
Het grootscheepse ‘afluister’programma van de veiligheidsdienst NSA zou zo’n 50 terreuraanvallen in 20 landen hebben verijdeld. Dat beweren de autoriteiten, maar over het wat, waar en hoe is de Amerikaanse overheid niet erg spraakzaam. Wel beweerde onderdirecteur van de FBI Sean Joyce voor een parlementscommissie dat in 2008 een aanslag op de Newyorkse beurs zou zijn voorkomen door het digitale speurwerk. Chalid Ouazzani was de ‘beoogde’ dader, maar volgens de rechtbankverslagen ging de aanslag niet door omdat de beramers er van afzagen. Ouazzani heeft wel toegegeven geld te hebben gedoneerd aan El Qaida. Ook zou hij geld wit hebben gewassen maar volgens zijn advocaat was er geen sprake van een complot.
NSA-chef generaal Keith Alexander zei tegen een Senaatscommissie dat er geen grootscheepse analyse van de telefoongegevens is uitgevoerd, maar dat alleen is gezocht naar specifieke telefoonnummers. Van die genoemde 50 verijdelde aanslagen zou de informatie die verkregen is via het ‘afluisteren’ van e-mails en internetprofielen voor de helft van het aantal gevallen cruciaal zijn geweest, zo betoogde Alexander. En, verklaarde Alexander, van geen Amerikaans burger is e-mail gelezen of zijn internetprofielen gelicht. Ook zijn geen telefoongesprekken afgeluisterd. De generaal gaf wel toe dat in het kader van PRISM, dat in principe alleen op niet-Amerikanen van toepassing is, in zo’n tien gevallen Amerikanen zijn betrokken. Ondertussen is het Alexander een raadsel hoe klokkenluider Snowden aan zijn informatie is gekomen. De NSA gaat nieuwe procedures invoeren om herhaling van het klokgelui te voorkomen.
Bron: Wired
Apple-medeoprichter Steve Wozniak is teleurgesteld in zijn land. Steen des aanstoots is de grootscheepse onderschepping van bel- en internetgegevens door de veiligheidsdienst NSA. “Dit is niet mijn Amerika”, zei de medeoprichter van Apple tegen een Spaanse journalist van FayerWayer.”Ik was zo trots op mijn land.(…) Al die dingen over de constitutie, die ons een goed volk maken stellen eigenlijk niets voor. Het is allemaal kapot gemaakt met de Patriot Act. Er is niet eens meer sprake van een openbare rechterlijke macht.
Obama verliest steeds meer geloofwaardigheid. Nadat gister de Britse krant the Guardian onthulde dat de NSA drie maanden lang alle metadata van de grootste Amerikaanse telecomaanbieder Verizon verzamelt, blijkt nu dat die spionage van de NSA et. al. veel wijder verbreid is en al veel langer speelt. De New York Times meldde vandaag dat de Amerikaanse regering heeft toegegeven heimelijk al zes jaar informatie te verzamelen van buitenlanders via bedrijven als Google, Yahoo, Facebook en, recent, via Apple. In dit spionageprogramma, PRISM gedoopt, kijkt de NSA mee met wat buitenlanders uitspoken op het wereldwijde web. Die bekentenis volgde op de onthulling eerder dat de Amerikaanse veiligheidsdiensten (NSA en FBI) al zeven jaar lang alle metadata (gespreksgegevens, maar niet de inhoud zelf) van Amerikaanse telecombedrijven verzameld heeft.
Die overheidsspionage is al aan de gang onder Bush sedert ’11 september’ (2001), maar is onder het regime van Obama aanzienlijk uitgebreid. Josh Earnest, een woordvoerder van de Amerikaanse president, zou volgens de Volkskrant hebben gezegd dat het verzamelen van dergelijke informatie cruciaal is voor de veiligheid van de VS. Earnest stelde dat het systeem de veiligheidsdiensten de kans geeft om te achterhalen wanneer terroristen en personen verdacht van terrorisme gevaarlijke activiteiten plannen. Volgens hem is dat allemaal legaal en het Congres, het Amerikaanse parlement, zou er alles van weten.
De voorzitter van het Huis van Afgevaardigden, de republikein John Boehner, riep president Obama op om uit te leggen waarom de NSA dit soort middelen nodig heeft. Het Congres zou zich over de zaak moeten buigen omdat het een privacy-gevoelig onderwerp betreft. Of Boehner zelf van de praktijken afwist, wilde hij niet zeggen. Zijn partijgenoot Mike Rogers, voorzitter van de Congrescommissie voor de veiligheidsdiensten, stelde dat door het verzamelen van de telefoongegevens in de laatste paar jaar ‘een belangrijke terroristische aanval’ op de VS is voorkomen. Nadere details gaf hij niet.
Trouw meldt dat de EU vindt dat PRISM een interne Amerikaanse aangelegenheid is, maar dat is natuurlijk grote flauwekul. Het gaat ook om het bespieden van het webgedrag (en meer?) van EU-burgers. Bovendien is de EU momenteel in debat over het vaststellen van nieuwe privacyregels, waarbij, onder meer, ook het ‘recht op vergeten‘ zal worden geregeld. De webstek GigaOM zegt dat, onder meer, Amerikaanse lobbyisten onbeschaamd aandringen op ‘versoepeling’ van de Europese privacy-regels. De Amerikaanse overheid heeft de afgelopen jaren toch al regelmatig haar tengels uitgestoken naar persoonsgegevens van EU-burgers met een beroep op de binnenlandse (=Amerikaanse) veiligheid. 
Officieel zijn de cijfers over hoe vaak de Amerikaanse overheid toestemming krijgt te spioneren aan de lage kant (gemiddeld 40 per jaar), maar het webblad Wired laat zien dat je met cijfers prima de waarheid kunt verdraaien. Het aantal geheime gerechtelijke bevelen voortvloeiend uit de Patriot-wet (lid 215) zou zijn toegenomen van 21 in 2009 naar 205 in 2011, maar één zo’n bevel kan over het telefoonverkeer van tientallen miljoenen Amerikanen gaan. Het lijkt er op dat Obama ook op dit punt het regime van de in brede kringen geminachte Bush jr. naar de kroon steekt. Op de stek van Le Monde staat verbeeld hoe de overheidsspionage in zijn werk gaat.
Bronnen: Volkskrant, Trouw, New York Times, the Guardian, Le Monde
Door TNO geïnterviewde bedrijven geven aan dat het College Bescherming Persoonsgegevens (CBP) een geringe rol speelt bij de beslissing van een organisatie om Privacy by Design (het meenemen van het privésfeeraspect bij het ontwerpen) toe te
passen. De toezichthouder biedt weinig ondersteuning rond praktische aangelegenheden. Ook ervaren zij geen positieve prikkels vanuit de toezichthouder die het aantrekkelijk maken om in daar in te investeren. Dit is een van de conclusies van het TNO-rapport ‘Stimulerende en remmende factoren van Privacy by Design in Nederland’ dat is gemaakt op verzoek van het ministerie van economische zaken. Ook constateert TNO dat
de vraag vanuit consumenten om privacybeschermende maatregelen gering is, hoewel bedrijven merken dat consumenten kritischer worden en privacybescherming belangrijker zijn gaan vinden.
Bron: TNO
Langzaam maar zeker spant het digitale net zich om ons. In ieder geval in de VS, maar onze eigen Ivo Opstelten (minister van, onder meer, veiligheid) doet ook alle mogelijke moeite om de wet op de bescherming persoonsgegevens tot een lachertje te maken. Amerika is ons voorland. Het immer alerte webblad Wired kwam er achter dat de Amerikaanse overheid iedereen biometrisch in kaart probeert te brengen via een wet die bedoeld is de immigratie beter te regelen. In het Amerikaanse parlement ligt een wetsvoorstel om een biometrische databank op te zetten van, nagenoeg, elke Amerikaanse ingezetene. Verstopt in 800 pagina’s wetgevingstekst van het ministerie voor binnenlandse veiligheid staat een passage over een onschuldig fotohulpmiddel. Dat blijkt een stevige databank te zijn met namen, leeftijden, burgerservicenummers, foto’s van iedereen in het land met een rijbewijs of andere identiteitskaart. Werkgevers zouden verplicht moeten zijn om daarin te kijken als ze iemand aannemen of te verifiëren of degene die ze aannemen ook is waarvoor die zich uitgeeft. Daarmee vallen natuurlijk ook meteen de illegalen door de mand.
Het gaat allemaal over om niet gedocumenteerde immigranten, zeg maar illegalen, beter in de gaten te kunnen houden, maar gevreesd wordt echter dat op den duur iedereen op elk moment gecontroleerd zal gaan worden: bij het kopen van een huis, het openen van een bankrekening enz.
Het wetsontwerp, dat nu in de Senaat is ter beoordeling, gaat over werkgelegenheid, maar volgens Wired heeft de historie aangetoond dat die dingen steeds weer gaan schuiven. “Het is een verandering in de relatie tussen de burger en de staat”, zegt Chris Calabrese van de Amerikaanse vereniging van burgervrijheden. “Je moet nu toestemming hebben om dingen te kunnen doen.” Als de wet door de Senaat komt, tenminste.
Bron: Wired
Is er leven na de dood? Wel degelijk. Ook na je dood zal er op het wereldwijde web nog van alles van je te vinden zijn en misschien had je wel een profiel bij Facebook of LinkedIn. Google, de zorgzame Google, die daar veel geld mee verdient, denkt aan alles. De webreus heeft een nieuw dienst in het leven geroepen Inactive Account Manager om onze dode accounts netjes op te ruimen, uiteraard als ze iets met Google te maken hebben. Had de overledene foto’s op Picasa, filmpjes op YouTube of documenten op Google Docs, de profielhouder mag die, na zijn/haar dood uiteraard, laten overbrengen naar een ‘erfgenaam’. In Europa zijn er plannen dergelijke persoonlijke bestanden na iemands dood te vernietigen of te anonimiseren. De dienst van Google zou een alternatief kunnen zijn.
Google is niet de eerste die zich met je digitale leven na je dood bemoeit. Het webblad Wired gaat een rijtje digitale rouwzorgers langs. Bcelebrated belooft je geliefden na je dood door jou opgeslagen persoonlijke berichten te sturen. Dead Man’s Switch, macabere naam, doet iets soortgelijks. En Apple, het zal eens niet, heeft zijn eigen mobiele rouwdienst, waarmee je de muziek en de foto’s van de grote momenten in je leven aan je geliefden kan (laten) sturen na je dood. Gelukkig wordt er ook in Nederland nagedacht wat er gedaan moet worden met de digitale geurvlaggen die we op het wereldwijde web hebben gezet. De kraaien zijn tegenwoordig overal…
Bronnen: Le Monde, Wire
CBP-voorzitter Jacob Kohnstamm
Vervoersmaatschappijen NS en de Rotterdamse Elektrische Tram (RET) zijn het vorig jaar stevig aan hun taas getrokken vanwege overtreding van de wet bescherming persoonsgegevens, zo blijkt uit het onlangs verschenen jaarverslag van het College Bescherming Persoonsgegevens (CBP). De RET moest € 120 000 en NS € 125 000 betalen omdat ze de reisgegevens van hun klanten langer dan 24 maanden bewaarden. Beide bedrijven zouden de illegale gegevens hebben gewist en de boete hebben betaald. Het Amsterdamse vervoersbedrijf GVB heeft bezwaar aangetekend tegen de dwangsom. Die rechtzaak loopt nog.
Het vorig jaar heeft het CBP in 58 gevallen onderzoek gedaan naar overtreding van de wet bescherming persoonsgegevens en in 15 gevallen was het raak. Albert Heijn ging volgens het CBP te ver door in “Mijn bonus” gepersonifieerde aanbiedingen te doen op basis van het aankoopgedrag van de klant. Daar had AH toestemming van de klant voor moeten vragen. De winkelketen lijkt zijn leven gebeterd te hebben en is vooralsnog gestopt met de actie. Ook bleek dat AH anonieme bonuskaarten op naam bracht, nadat een houder van de anonieme kaart een webaankoop bij het bedrijf had gedaan en zijn anonieme kaart had gebruikt. Ook dat achtte het College niet in de haak en AH heeft nu op het web gezet wanneer anoniem niet meer anoniem is.
Ook de populaire mobiele dienst Whatsapp moest er aan geloven. Via het progje verstuurde berichten zijn niet versleuteld en kunnen, zonder dat de verzender of ontvanger dat merkt, door derden worden gelezen. Ernstiger is dat Whatsapp eist toegang te hebben tot het hele telefoonboek van de gebruikers (dus ook die van niet-whatsappers). Die kunnen niet kiezen. Alleen in iOS 6 van de iPhone van Apple is de gebruiker de baas. De versleuteling is inmiddels een feit, maar hoe en of Whatsapp de telefoonroof gaat beteugelen moet nog worden afgewacht. Het CBP en zijn Canadese collega-instituut, die samen het onderzoek hebben uitgevoerd, houden de vinger aan de pols.
Het jaarverslag maakt duidelijk hoe wijdverbreid het probleem van de bescherming van de privesfeer ligt. Dat geldt voor politiediensten zoals de centrale inlichtingeneenheden (cie) waar gegevens van ‘cliënten’ van de politie (te lang) worden bewaard, voor de gezondheidszorg, maar ook voor particuliere bedrijven en de belastingdienst, die onbekommerd inkomensgegevens verstrekt om het scheefwonen tegen te gaan. Uit het jaarverslag rijst het beeld op dat er veel verzameld, gekoppeld en ingezien wordt.
Het CBP zal het lopende jaar speciale aandacht besteden aan de transparantie van gegevensverwerkingen, toestemming van burgers, doelbinding en beveiliging. Daarnaast richt het College zich op profilering, bescherming van medische gegevens, gegevensverwerking binnen de arbeidsrelatie en bescherming van persoonsgegevens van kinderen, zo meldt de webstek.
We blijven het CBP met grote aandacht volgen.
Bron: Jaarverslag CBP
WeiboVeel apps ‘lekken’ gegevens en zouden een achterdeur kunnen zijn waardoor onverlaten zich toegang tot je slimme telefoon (slimtel) kunnen verschaffen. Dat is de conclusie van Liang (Dennis) Xu, student aan de universiteit van Californië (Davis), bij een globale analyse van een groot aantal (hij verzamelde er 120 0000) telefoonprogjes voor de Google-telefoon (Android). Dat is geen boos opzet, maar eerder onhandigheid, is het idee van de student. “Dat zijn ontwerpersfouten”, zegt Xu. “De code is bedoeld afgeschermd te zijn, maar is in werkelijkheid openbaar.” Xu heeft niet naar de apps van dde iPhone van Apple gekeken, maar vermoedt dat daar hetzelfde probleem speelt.
Om toegang te krijgen tot de apps moet de onverlaat eerst een stukje code op het beoogde toestel zien te krijgen. Die kan, bijvoorbeeld, verborgen in een overigens handige app zijn, als bijlage voor een e-bericht of via een webkoppeling.
Xu heeft met zijn hoogleraar informatica Zhendong Su en bezoekend hoogleraar Linfeng Liu van de Chinese Xi’an Jiatong-universiteit een aantal relatief veel gebruikte progjes die heftig ‘lekten’ nader onderzocht. Handcent SMS is een berichten-app. Xu ontdekte dat een onverlaat ook toegang tot persoonlijke info van de app kan krijgen, inclusief de, met wachtwoord ‘beveiligde’, privéberichten.
WeChat is een babbeldienst die vooral in China populair is en die lijkt op soortgelijke diensten van Yahoo en AOL (America on Line). De dienst werkt op de achtergrond en meldt als er berichten zijn. De dienst kan met een kwaadaardige code uitgezet worden, terwijl de gebruiker denkt dat die nog steeds werkt.
Weibo, de Chinese tegenhanger van Twitter, blijkt ook gevoelig voor kwaadaardige code. Eenmaal op het beoogde toestel maakt de code de kwaadwillende mogelijk zelf berichtjes te sturen.