NSA zou niks van Heartbleed hebben geweten

Geplaatst op door
Beantwoorden
inspecteur Clouseau

Is NSA nog klunziger dan stuntel Clouseau?

De Amerikaanse geheime dienst NSA ontkent van het lek in Heartbeat (onderdeel van het veel gebruikte beveiligingssysteem OpenSSL) te hebben geweten. Nieuwsstek Bloomberg meldde dat de NSA de laatste twee jaar het lek zou hebben gebruikt. Het Witte Huis en de heet bureau van de baas van de veiligheidsdiensten meldde in navolging van wat de NSA verklaarde, dat ze niet van het lek gehoord hadden tot deze maand toen het nieuws naar buiten werd gebracht door een werknemer van Google.  “Als de federale overheid, met inbegrip van de veiligheidsdiensten, dit lek eerder dan vorige week hadden ontdekt, dan zouden we dat hebben doorgegeven aan de organisatie die verantwoordelijk is voor OpenSSL”, zei een woordvoerder van de Nationale Veiligheidsraad. De ontkenningen zouden behoorlijk krachtig zijn voor een organisatie die zich gewoontegetrouw hult in mist. Volgens de (anonieme) bronnen van Bloomberg News wist de NSA al minstens twee jaar dat het lek, Heartbleed gedoopt, de mogelijkheden biedt om gevoelige informatie te stelen. Privésfeerverdedigers zeiden dat als dat waar was, het ze niet zou verwonderen. Het klinkt ook bijzonder ongeloofwaardig dat een dienst die alles in het werk stelt om iedereen digitaal te bespioneren, dat kadootje niet zou hebben uitgepakt. Als ze er niks van zouden hebben geweten is deze dure dienst nog klungeliger dan Peter Sellers bekende alter ego Clouseau.

Bron: Washington Post

‘Vrije’ westen niet vies van internetcensuur

Geplaatst op door
Beantwoorden
internetcensuur

Verzoeken om verwijderen van inhoud aan Google (bron: Le Monde)

Wie denkt dat alleen mislukte democratieën en dictaturen (delen van) internet blokkeren heeft het danig mis. Volgens mooie kaartjes die het Franse dagblad Le Monde heeft gemaakt is ook het ‘vrije’ Westen niet vrij van dwingelandij op het wereldwijde web. Natuurlijk kennen we sinds de onthullingen van Edward Snowden wat de ‘kampioen’ van de de vrije wereld (Amerika) vermag, maar vlak landen als Frankrijk, Engeland en Duitsland niet uit. Frankrijk, bijvoorbeeld, scoort hoog met het aantal verzoeken bij Twitter om het verwijderen van inhoud. Volgens de gegevens van Le Monde gebeurde dat in het thuisland van de krant tien keer vaker dan in Rusland. Het is natuurlijk heel goed mogelijk dat de Russische autoriteiten gewoon blokkeren en niks aanvragen, maar toch stemt dit overzichtje tot nadenken.

Bron: Le Monde

Webbeveiliging blijkt al twee jaar lek

Geplaatst op door
Beantwoorden
Heartbleed-stek

ing.nl blijkt niet kwetsbaar te zijn, evenals diverse andere Nederlandse banken

Er schijnt weer een groot en vreselijk lek te zijn ontdekt te zijn op internet. Het beveiligingssysteem OpenSSL, herkenbaar aan het slotje naast de adresbalk, waar ook banken gebruik van maken, is bedoeld te voorkomen dat er cruciale, persoonsgebonden gegevens ‘weglekken’. Volgens de Amerikaanse webstek The Verge zou een op de drie beveiligde stekken kwetsbaar zijn voor inbraak. Ook zou de SSL-sleutel voor het (de)coderen van berichten daarmee op straat liggen. Via dit lek kunnen onverlaten en andere boeven zich toegang tot de gegevensopslag van de server verschaffen of zelfs eigen programmatuur op de server plaatsen. Het lek schijnt al zo’n twee jaar te bestaan, maar is nu pas ontdekt. Wie of wat er van dat lek misbruik gemaakt heeft, is onbekend. Lees verder

Europees Hof maakt brandhout van bewaarplicht data

Geplaatst op door
Beantwoorden

De in Europa aan telecombedrijven opgelegde bewaarplicht van communicatiegegevens is volgens een uitspraak van het Europese gerechtshof ongeldig. Het hof maakt brandhout van de regeling. Die zou een ernstige aantasting van het privéleven van de burger zijn. Het Hof erkent wel dat het bewaren van deze zogeheten metadata kan helpen bij de strijd tegen criminaliteit, maar oordeelt dat het middel nu veel te zwaar wordt ingezet. Dit mede omdat ‘iedereen, zonder enig onderscheid’, doelwit wordt. De Europese richtlijn dient volgens het Hof ‘met terugwerkende kracht’ te worden vernietigd. Lees verder

YouTube blijft in Turkije geblokkeerd

Geplaatst op door
Beantwoorden

Youtube blijft in Turkije geblokkeerd omdat 15r gewraakte video’s niet van het web zijn gehaald. Dat heeft een Turkse rechtbank bepaald, nadat, vreemd genoeg, dezelfde rechtbank enkele uren eerder had bepaald dat de blokkade moest worden opgeheven. Dat gebeurde volgens de Franse krant Le Monde afgelopen vrijdag. De conservatieve regering van Recip Erdogan had op 27 maart de blokkade ingesteld met een verwijzing naar de nationale veiligheid. Er waren op YouTube beelden verschenen, waarin gesuggereerd werd dat Turkije op het punt zou staan Syrië binnen te vallen. Vorige week had het Constitutionele Hof in Turkije al bepaald dat de boycot van Twitter moest worden opgeheven. Inmiddels hebben de Turkse autoriteiten daar tandenknarsend aan voldaan. De recente censuurmaatregelen van de Turkse overheid heeft ook in het land zelf veel kritiek gekregen. Inmiddels heeft YouTube beroep aangetekend bij het Constitutionele Hof, zo meldt het dagblad De Standaard.

Bron: Le Monde

Constitutioneel Hof Turkije verklaart boycot Twitter illegaal

Geplaatst op door
Beantwoorden

Het constitutionele hof in Turkije, het hoogste rechterlijke college in dat land, heeft de boycot van Twitter onwettig verklaard want in strijd met de burgerrechten. Eerder had al een lagere rechtbank de boycot onwettig verklaard en een onmiddellijke opheffing van de boycot bevolen. Tot op heden is de boycot door de Turkse overheid niet opgeheven en is inmiddels ook YouTube in Turkije op zwart gezet.

Bron: Der Spiegel

NSA luisterde Amerikanen af zonder aparte toestemming

Geplaatst op door
Beantwoorden

NSADe Amerikaanse veiligheidsdienst, die zijn pijlen vooral gericht zou moeten hebben op het buitenland, heeft, zonder apart gerechtelijk bevel, ook gesprekken en berichten van Amerikaanse burgers onderschept. In een brief aan senator Ron Wyden, van de Amerikaanse commissie stiekem, beaamt spionnenbaas James Clapper dat voor het eerst. Dat zou zijn gebeurd om de goedkeuringsprocedures in te perken en zou geheel volgens de regels van de grondwet hebben plaatsgevonden, stelt Clapper. Clapper vertelt niet hoe de NSA daarbij te werk ging. Hij schreef de brief nadat Wyden in januari hem had gevraagd of die ongeautoriseerde onderscheppingen ook zijn voorgekomen. Lees verder

Microsoft belooft niet meer in hotmail te snuffelen

Geplaatst op door
Beantwoorden

Een week nadat bleek dat Microsoft hotmail-profielen had doorgespit om achter de identiteit van een lekker van bedrijfsgeheimen te komen, zegt het Amerikaanse bedrijf dat nooit meer te doen. Microsoft belooft in zo’n gev al te doen wat een oppassende burger zou doen: naar de politie gaan. Dat liet het bedrijf via een blogbericht van huisadvocaat Brad Smith weten.

Lees verder

NSA bespioneerde groot aantal politieke leiders

Geplaatst op door
Beantwoorden

Het Duitse blad Der Spiegel, een van de ‘uitlaatkleppen’ van klokkenluider Edward Snowden, onthulde zaterdag dat de Amerikaanse veiligheidsdienst NSA en zijn Britse kompaan in de misdaad GCHQ welbewust de Duitse Bondskanselier Angela Merkel en meer dan 100 andere regeringsleiders op de digitale korrel hebben genomen. Dat gebeurde met toestemming van de rechtbank stiekem in de VS. De Britse spionnen loerden op drie  Duitse bedrijven in een clandestiene poging op hun servers in te breken. Lees verder