Categorie archieven: Privésfeer

EP keurt privacy-voorstel goed

Geplaatst op door
Beantwoorden

De commissie publieke vrijheid van het Europees Parlement (EP) heeft de voorstellen van de Europese Commissie met overgrote meerderheid (49 tegen 1) goedgekeurd om de privésfeer van Europese burgers  op de digitale media beter te beschermen. Het voorstel moet nog goedgekeurd worden door het voltallige EP.
In het voorstel voor Europese wetgeving moeten personen vooraf toestemming geven voor het gebruiken van hun persoonsgegevens. Nederland, Groot-Brittannië en Ierland hebben hun bedenkingen, omdat de bepalingen in het voorstel nadelig zouden zijn voor kleinere ondernemingen. Deze week praat de politieke verantwoordelijken in Europa in Brussel over dit thema. De Franse president François Hollande is, mede gezien de recente onthullingen over het NSA-schandaal, sterk voorstander van een stringente EU-regeling. Als het voorstel wet wordt, dan moeten de diverse EU-landen dit in hun eigen wetgeving invoeren, dan zal het voor Amerikaanse ondernemingen die in de EU opereren strafbaar zijn om persoonsgegevens zonder toestemming te ‘exporteren’. De boetes voor de overtredende bedrijven zijn niet mis: de Europese Commissie denkt aan 2% van hun totale jaaromzet, het EP zelfs aan 5%.

Bron: Le Monde

Veilige webtoepassingen nog niet echt toppers

Geplaatst op door
Beantwoorden

Guardian-projectWe kunnen steeds nauwkeuriger gevolgd worden en dat worden we ook. Dat heeft het NSA-schandaal maar al te duidelijk gemaakt, maar ook alle smoelenboeken en kwettercentra die constant morrelen aan wat we ooit ons privédomein waanden. Zowel overheidsdiensten (politie, NSA) als bedrijven (Facebook, Google enz.), op zoek naar nieuwe afzetgebieden, doen daar driftig aan mee, wat ze ook mogen beweren. Wij zijn zelf niet op de laatste plaats schuldig, want we plaatsen vaak zonder al te veel bedenkingen de intiemste dingen op het wereldwijde web. Dat roept een tegenbeweging op: bedrijven en individuen die zich tegen een al te nieuwsgierige overheid en bedrijven verzetten en daar middelen tegen verzinnen. Vooralsnog wil het allemaal nog niet erg groot(s) worden. Lees verder

The Guardian door Brits parlement doorgelicht

Geplaatst op door
Beantwoorden

Een parlementaire commissie gaat bekijken of de berichtgeving van de Britse krant The Guardian rond de onthullingen van Edward Snowden  over de activiteiten van de Amerikaanse veiligheidsdienst NSA de Britse staatsveiligheid niet in gevaar heeft gebracht. Dat heeft het Britse Lagerhuislid Keith Vaz, voorzitter van de commissie buitenlandse zaken,  gister meegedeeld, enkele uren nadat David Cameron dat idee had geopperd. Volgens de Labourafgevaardigde zal het, uitgebreide, onderzoek plaatsvinden in juli volgend jaar en zal het terrorismebeleid van de overheid worden onderzocht. Lees verder

Oud OM-baas Engeland veegt MI5-chef de mantel uit

Geplaatst op door
Beantwoorden
Ken Macdonald

Ken Macdonald (foto: the Guardian)

In een wat vertraagde reactie op de onthullingen van Edward Snowden in het Engelse dagblad the Guardian, beschuldigde MI5-baas Andrew Parker onlangs die krant er van terroristen ter wille te zijn met zijn openbaringen. Die beschuldigingen werden breed uitgemeten in de Britse pers.  Het vroegere hoofd van het OM in Engeland Lord Macdonald vond de aanval van de chef van de Britse geheime dienst ‘domme, eigenzuchtige retoriek’. Lees verder

Californië geeft jongeren de kans digitaal verleden te wissen

Geplaatst op door
Beantwoorden

Een nieuwe wet in de Amerikaanse staat Californië geeft jongeren tot 18 jaar over een dik jaar het recht hun digitale verleden te wissen. De nieuwe wet zal, als het goed is, met ingang van 1 januari 2015 van kracht worden. Dat is om de betrokken bedrijven de gelegenheid te geven hun webstekken aan te passen. De indieners van de wet vinden dat jongeren niet hun hele leven hoeven te boeten voor wat ze in hun jonge leven voor onverantwoordelijks hebben uitgespookt op internet. “Die misstappen achtervolgen je je hele leven”, stelt James Steyer,  oprichter van Common Sense Media in de San Francisco Chronicle. Lees verder

Nieuw ‘vingerslot’ iPhone al snel gekraakt door CCC

Geplaatst op door
Beantwoorden

iphone-afdrukJe hoeft je geen zorgen te maken of misschien juist wel: absolute veiligheid bestaat niet. Je zou al een stuk veiliger zijn als je alle elektronische en digitale verleidingen zou weerstaan. Geen slimtel, een internet, geen meel, maar de moderne mensheid ziet die dingen als eerste levensbehoeften, maar dat is hoogstwaarschijnlijk een ijdele gedachte. In China schijnen er zelfs veldslagen gewoed te hebben om maar zo’n verleidelijk apparaat te kunnen bemachtigen. Apple zou zijn nieuwe iPhone met een simpele edoch waterdichte beveiliging, een vingerafdruk, onkraakbaar maken, dacht Apple. Lees verder

NSA dwingt techbedrijven ‘achterdeurtjes’ te maken

Geplaatst op door
Beantwoorden

NSA-zwakhedenZes jaar geleden vonden twee kryptografische onderzoekers van Microsoft een raar lek in een versleutelingssysteem (een getallengenerator) voor de Amerikaanse overheid. Het tweetal, Dan Shumow en Niels Ferguson, vonden een ‘‘achterdeur’ via welke een derde de code kon breken. Sedert de onthullingen van Edward  is bevestigd wat iedereen al vermoedde: die achterdeur was daar aangebracht door de NSA. Het bleek nog erger te zijn. De NSA dwong (en dwingt?) makers van beveiligingssystemen zwakheden in te bouwen, zodat de veiligheidsdienst er altijd ‘in’ zou kunnen komen.

De documenten laten zien dat de NSA de versleuteling kan kraken van alledaagse beveiligingssystemen zoals SSL (Secure Sockets Layer) en de virtuele private netwerken (VPN), die veel bedrijven gebruiken ter beveiliging van hun vertrouwelijke communicatie. Diensten als de NSA brengen daar tegenin dat terroristen dezelfde diensten gebruiken als Amerikanen en het dus noodzakelijk is die berichtgeving te kunnen ontsleutelen. Bij een toenemende webspionage, ook door China en Rusland, kan de NSA het zich niet veroorloven grote stukken van het web te negeren, is het verweer.
Die nieuw verworven wetenschap knaagt natuurlijk aan het vertrouwen dat mensen en bedrijven in de beveiligingsbranche hebben. De jongste onthullingen rond het NSA-schandaal leren dat de dienst beschikt over een grote databank met gegevens hoe beveiligingsprogrammatuur en -systemen kunnen worden ontsleuteld.
David Dampier, hoofd computerbeveiligingsonderzoek van de staatsuniversiteit van Mississippi vindt dat niet best, maar het verbaast hem niks. “Er is geen versleuteling te bedenken die 100% waterdicht is. Wat een bedrijf je ook verkoopt, de code kan gebroken worden.“ Volgens gelekte gegevens over de begroting van de NSA in de New York Times, zou de dienst met zowel Amerikaanse als buitenlandse it-bedrijven hebben samengewerkt. “De veranderingen in ontwerp hebben de systemen ‘hanteerbaar’ gemaakt.”, staat ergens in die documenten.

“Als dit waar is”, zegt beveiligingsdeskundige Daniel Castro van ITIF, “dan is dat een pervertering van de democratie. Dit is slecht voor de concurrentiepositie van Amerikaanse bedrijven.” Castro schreef vorige maand in een rapport dat het hele NSA-schandaal de Amerikaanse bedrijven die digitale opslagruimte aanbieden (‘wolk’) in drie jaar 35 miljard dollar (zo’n 26 miljard euro) kunnen gaan kosten.

De getallengenerator uit het begin van dit verhaal, de Dual_EC_RNG, was nauwelijks een succes. De versleutelaar was traag, klunzig, maar wordt onderdsteund door het besturingssysteem Windows. Microsoft zei in het verleden de overheid nooit directe, vrije toegang gegeven te hebben tot klantgegevens, zegt dat ook vandaag nog, maar misschien was dat ook helemaal niet nodig.

Inmiddels is volksvertegenwoordiger Rush Holt van plan wetgeving op gang te brengen die de ongebreidelde nieuwsgierigheid van diensten als de NSA aan banden moet leggen. “We betalen ze om te spioneren, maar als dat betekent dat beveiligingsprogrammatuur ingebouwde zwakheden heeft dan is dat een ondienst”, zei hij in de New York Times. Niet opgehelderd is hoe het mogelijk is dat de beveiligingsbedrijven zich hebben laten ringeloren daar de NSA, vooral wat de niet-Amerikaanse bedrijven betreft. Waar zou die dienst mee gedreigd hebben?

Bronnen: Wired, New York Times

China zet digitaal leger op

Geplaatst op door
Beantwoorden
De baas van persbureau Nieuw China met zijn krab

De baas van persbureau  Nieuw China Li Congjun met zijn krab

Het lijkt er op of China de publieke opinie digitale oorlog heeft verklaard. In de Franse krant Le Monde wordt gerefereerd aan een verslag in de South China Morning Post van een vergadering van partijpropagandisten waarin president XI Jinping wordt opgevoerd die pleit voor het vormen van een sterk leger om te strijden aan front van de nieuwe media. Het officiële persbureau Nieuw China komt ook met die berichtgeving zonder de oorlogszuchtige kwalificatie te noemen. Deze ‘oorlogsverklaring’ verklaart volgens de krant de jongste ontwikkelingen op dit terrein, met name de arrestaties van verschillende internetters die geruchten zouden hebben verspreid en in verband met andere ontwikkelingen rond Weibo (het Chinese twitter). Een van de gearresteerden, de Chinese Amerikaan Xue Manzi, is aangehouden vanwege veelvuldige hoerenbezoek, maar het lijkt er op dat dat een voorwendsel is. Afgelopen woensdag stelde de baas van Nieuw China, Li Congjun, dat gepubliceerd werd in het Volksdagblad, het orgaan van de communistische partij, dat “(we) er werk van moeten maken om de controle over de publieke opinie over te nemen.(…) Het met harde hand handhaven van de principes van de partij is een belangrijke voorwaarde.”

Bron: Le Monde

 

Bedrijven werpen dammen op tegen afluisteren NSA

Geplaatst op door
Beantwoorden

NSA
Het lijkt er op alsof het de grote (internet)bedrijven als Apple, Facebook of Google niks kan schelen of de gegevens van hun klanten door de NSA worden onderschept, maar volgens het webblad Wired is dat niet waar. De toegang tot Facebook via apps en webrauzers zou nu gecodeerd zijn (SSL). Het programma dat NSA gebruikte om het web af te struinen, X-Keyscore, is in de eerste plaats bedoeld om ongecodeerde informatie op te pikken. Als de NSA weer met een gerechtelijk bevel langs zou komen, zouden de gebruikers gewaarschuwd worden dat hun berichten mogelijk zouden worden onderschept.
Er zijn veel barrières in te bouwen voor een al te nieuwsgierige veiligheidsdienst. Zelfs met het oude SSL-codering wordt het al lastig voor de NSA. Vroeger kon de overheid zich verlaten op certificaatuitgevers, die de dienst, al of niet gedwongen, de decoderingssleutel zouden verstrekken, maar Google heeft al iets veranderd aan Chrome om dat risico te neutraliseren en ook Microsoft, heeft met zijn webrauzer Internet Explorer  plannen in die richting.
Ook op andere fronten wordt het steeds lastiger voor de arme geheime agenten, stelt Wired. Er zijn bedrijven die zich er op toeleggen de toegang tot informatie uitzonderlijk lastig te maken. De Amerikaanse overheid wil al lang wetten invoeren die bedrijven dwingen hun producten ‘onderschepbaar’ te maken. Dat lijkt me een vreemde wetgeving, die eist dat bedrijven niet hun best mogen doen. Maar ja, we hebben het wel over Amerika. Ook Apple zou in een handomdraai iets in elkaar kunnen zetten om de NSA (e.a.) de voet dwars te zetten door bijvoorbeeld de coderings- en verificatietechniek OTR in te bouwen in hun berichtenprotocol voor mobieltjes als iMessage. Nu is het voor de NSA geen enkel probleem berichten te onderscheppen als ze eenmaal met een gerechtelijk bevel kunnen zwaaien. Een nieuwe aangepaste versie van iOS, het besturingssysteem van de iPhone, en dag NSA. Tot nu toe is er nog geen wet die het Facebook, Apple, Microsoft en Google verbiedt. De wetten zijn wel in de maak om dat ‘ongeluk’ voor de NSA’s te verminderen, maar Obama heeft sedert het begin van het NSA-schandaal heel wat gas moeten terugnemen en het is de vraag of het Congres nog wel aan wil aan (nog) ruimere bevoegdheden voor veiligheidsdiensten.

Bron: Wired

Opstelten grootste schender privacy (vindt ‘publiek’)

Geplaatst op door
Beantwoorden

© anp. Minister van Veiligheid en Justitie Ivo Opstelten.

Minister Ivo Opstelten van Veiligheid en Justitie is volgens het Nederlands publiek de ‘grofste privacyschender’ van het afgelopen jaar. Hij kreeg daarom gister de Publieksprijs bij de Big Brother Awards die de digitale burgerrechtenbeweging Bits of Freedom jaarlijks uitreikt.
Opstelten viel in de prijzen vanwege zijn ‘desinteresse voor privacy”, aldus de organisatie. BoF wijst op Opsteltens omstreden terughackvoorstel, waarbij politie en justitie de mogelijkheid krijgen om in te breken op computers van verdachten. Ook zijn voorstel om kentekengegevens 4 weken op te slaan om zo de pakkans van criminelen te vergroten, vindt geen genade in de ogen van Bits of Freedom.
Naast de minster waren ook de eigen ‘NSA”, de Algemene Inlichtingen- en Veiligheidsdienst (samen met de echte NSA), en de verwerker van betalingsverkeer Equens genomineerd voor de Publieksprijs, maar de minister won ‘met een ruime meerderheid van de stemmen”.
De Belastingdienst kreeg  de Expertprijs. Die wordt toegekend door een groep deskundigen op het gebied van privacy en veiligheid. De Belastingdienst krijg de ‘prijs’ voor het ongeoorloofd gebruiken van kenteken- en parkeergegevens die door andere instanties zijn verzameld en eigenlijk vernietigd hadden moeten worden. Opmerkelijk is dat er op de stek van de prijs en van BoF nu nog niets te vinden is over de toekenning.

Bron: De Volkskrant