Google en Microsoft willen openheid over FISA-bevelen

Geplaatst op door
Beantwoorden

GooglePresident Obama voelt nattigheid. Hij belooft nu elk jaar een overzicht te geven van de afluister-praktijken van de eigen geheime diensten, maar Google en Microsoft, normaal gesproken dikke concurrenten, vinden dat in een gezamenlijk optreden lang niet ver genoeg gaan. De bedrijven willen veel meer kwijt over wat de gerechtelijke bevelen precies inhouden waarmee de geheime diensten als de NSA op hun netten inbreken. Zo willen de bedrijven, bijvoorbeeld, kunnen melden of er verzoeken zijn gehonoreerd om inhoud van informatie te bekijken of dat het ‘alleen maar’ gaat om het verzamelen van metagegevens zoals wie met wie, gespreksduur of lengte bericht. Brad Smith, advocaat van Microsoft, vindt die informatie wezenlijk. “Zonder die informatie is elke discussie onvolledig.” Al in juni zijn beide bedrijven onafhankelijk van elkaar naar de rechter gestapt om hun klanten te mogen informeren over verzoeken tot afluisteren van telefoon- en webverkeer.
Dat Microsoft gemene zaak maakt met Google is tamelijk pikant. “Beide bedrijven zijn echter bezorgd over de onwil van de overheid openheid van zaken te geven over de FISA-bevelen.” Google liet al eerder in brieven aan de landsadvocaat en de FBI doorschemeren dat ook de overheid baat heeft bij openheid. “We vragen u te helpen het mogelijk te maken aantallen verzoeken van de veiligheidsdiensten te mogen geven en ook de doelen. De getallen waar Google mee te maken heeft zijn duidelijk lager dan de speculaties die nu rondgaan. Google heeft niks te verbergen.” Google is al begonnen met informatie te geven over de ‘veiligheidsbrieven’  (NSL) die het bedrijf ontvangt. Het wil iets soortgelijks doen met de gerechtelijke bevelen die komen van de geheime rechtbanken.
Smith meldt dat Microsoft met de overheid heeft onderhandeld over openbaarmaking, maar dat die onderhandelingen zijn mislukt. Voor Microsoft is de stap naar de rechter dan een logische. Het bedrijf hoopt dat het Amerikaanse parlement druk zal uitoefenen op de regering om technologiebedrijven als Microsoft het recht te geven die gegevens rond veiligheidsverzoeken op een goed manier te mogen onthullen.

Bron: Wired

Bedrijven werpen dammen op tegen afluisteren NSA

Geplaatst op door
Beantwoorden

NSA
Het lijkt er op alsof het de grote (internet)bedrijven als Apple, Facebook of Google niks kan schelen of de gegevens van hun klanten door de NSA worden onderschept, maar volgens het webblad Wired is dat niet waar. De toegang tot Facebook via apps en webrauzers zou nu gecodeerd zijn (SSL). Het programma dat NSA gebruikte om het web af te struinen, X-Keyscore, is in de eerste plaats bedoeld om ongecodeerde informatie op te pikken. Als de NSA weer met een gerechtelijk bevel langs zou komen, zouden de gebruikers gewaarschuwd worden dat hun berichten mogelijk zouden worden onderschept.
Er zijn veel barrières in te bouwen voor een al te nieuwsgierige veiligheidsdienst. Zelfs met het oude SSL-codering wordt het al lastig voor de NSA. Vroeger kon de overheid zich verlaten op certificaatuitgevers, die de dienst, al of niet gedwongen, de decoderingssleutel zouden verstrekken, maar Google heeft al iets veranderd aan Chrome om dat risico te neutraliseren en ook Microsoft, heeft met zijn webrauzer Internet Explorer  plannen in die richting.
Ook op andere fronten wordt het steeds lastiger voor de arme geheime agenten, stelt Wired. Er zijn bedrijven die zich er op toeleggen de toegang tot informatie uitzonderlijk lastig te maken. De Amerikaanse overheid wil al lang wetten invoeren die bedrijven dwingen hun producten ‘onderschepbaar’ te maken. Dat lijkt me een vreemde wetgeving, die eist dat bedrijven niet hun best mogen doen. Maar ja, we hebben het wel over Amerika. Ook Apple zou in een handomdraai iets in elkaar kunnen zetten om de NSA (e.a.) de voet dwars te zetten door bijvoorbeeld de coderings- en verificatietechniek OTR in te bouwen in hun berichtenprotocol voor mobieltjes als iMessage. Nu is het voor de NSA geen enkel probleem berichten te onderscheppen als ze eenmaal met een gerechtelijk bevel kunnen zwaaien. Een nieuwe aangepaste versie van iOS, het besturingssysteem van de iPhone, en dag NSA. Tot nu toe is er nog geen wet die het Facebook, Apple, Microsoft en Google verbiedt. De wetten zijn wel in de maak om dat ‘ongeluk’ voor de NSA’s te verminderen, maar Obama heeft sedert het begin van het NSA-schandaal heel wat gas moeten terugnemen en het is de vraag of het Congres nog wel aan wil aan (nog) ruimere bevoegdheden voor veiligheidsdiensten.

Bron: Wired

Opstelten grootste schender privacy (vindt ‘publiek’)

Geplaatst op door
Beantwoorden

© anp. Minister van Veiligheid en Justitie Ivo Opstelten.

Minister Ivo Opstelten van Veiligheid en Justitie is volgens het Nederlands publiek de ‘grofste privacyschender’ van het afgelopen jaar. Hij kreeg daarom gister de Publieksprijs bij de Big Brother Awards die de digitale burgerrechtenbeweging Bits of Freedom jaarlijks uitreikt.
Opstelten viel in de prijzen vanwege zijn ‘desinteresse voor privacy”, aldus de organisatie. BoF wijst op Opsteltens omstreden terughackvoorstel, waarbij politie en justitie de mogelijkheid krijgen om in te breken op computers van verdachten. Ook zijn voorstel om kentekengegevens 4 weken op te slaan om zo de pakkans van criminelen te vergroten, vindt geen genade in de ogen van Bits of Freedom.
Naast de minster waren ook de eigen ‘NSA”, de Algemene Inlichtingen- en Veiligheidsdienst (samen met de echte NSA), en de verwerker van betalingsverkeer Equens genomineerd voor de Publieksprijs, maar de minister won ‘met een ruime meerderheid van de stemmen”.
De Belastingdienst kreeg  de Expertprijs. Die wordt toegekend door een groep deskundigen op het gebied van privacy en veiligheid. De Belastingdienst krijg de ‘prijs’ voor het ongeoorloofd gebruiken van kenteken- en parkeergegevens die door andere instanties zijn verzameld en eigenlijk vernietigd hadden moeten worden. Opmerkelijk is dat er op de stek van de prijs en van BoF nu nog niets te vinden is over de toekenning.

Bron: De Volkskrant

Veiligheidsdiensten VS hebben meer dan $ 50 miljard te verteren

Geplaatst op door
Beantwoorden
Zwart geld veiligheidsdiensten

Uitgaven VS voor spionageactiviteiten in 2013. De Amerikaanse veiligheidsdiensten zijn kennelijk beduchter voor verspreiding van wapens (13%) dan voor cyberaanvallen (8%) (afb: Washington Post)

De Amerikaanse veiligheidsdiensten maken zich drukker om massavernietigingswapens (6,7 miljard dollar oftewel iets meer dan 5 miljard euro) dan om cyberaanvallen (4,3 miljard dollar oftewel 3,25 miljard euro), zo blijkt uit onderzoek van de Amerikaanse krant de Washington Post. De totale uitgaven voor de veiligheidsdiensten in de VS, de zwarte begroting, zou dit jaar 52,6 miljard dollar (rond 40 miljard euro) bedragen. De Amerikaanse belangrijkste geheime diensten hadden alles bij elkaar ruim 107 000 mensen in dienst, waarvan het leeuwendeel (bijna 84 000) bij de CIA met de NSA op de tweede plaats (23 400). Iets meer dan 20 miljard dollar (ruim 15 miljard euro) gaat naar activiteiten die tot doel hebben Amerikaanse overheidsdienaren en burgers te waarschuwen voor gevaren, zowel economische als fysieke. Ruim 17 miljard dollar (bijna 13 miljard euro) is bedoeld voor bestrijding van terrorisme.
Die 52,6 miljard dollar is een stijging sedert 2004 met meer dan 50% voor zowel de CIA als de NSA. De grootste stijger in procenten is echter het spionnagesatelietprogramma met een groei sedert 2004 van 108%. De eerlijkheid gebiedt te zeggen dat de uitgaven ten opzichte van vorig jaar iets zijn teruggelopen.

Bron: Washington Post (zie ook Wired)

 

Syrisch e-leger ‘overvalt’ NY Times en Twitter

Geplaatst op door
Beantwoorden

Syrische e-legerDe webstek van de New York Times heeft er op de nacht van dinsdag op woensdag twee uur uit gelegen als gevolg van een cyberaanval, zo meldt de Franse krant Le Monde. Ook de kwetterdienst Twitter zou zijn aangevallen door het zich noemende Syrische elektronische leger (SEA), een groep jonge e-krakers die de Syrische tiran Basjar al-Assad steunt.
Onbekend is wie er achter de aanvallen schuil gaat. De groep is al twee jaar actief. Ze heeft al diverse cyberaanvallen opgeëist, onder meer op de webstekken van CNN en Time. Half augustus zou het SEA de stek hebben platgelegd van  het bedrijf Outbrain dat teksten levert voor kranten als de Washington Post.
Het Twitter-profiel van de fotodienst van het Franse persbureau AFP, de enige met een bureau in Damascus, zou net als de BBC-profielen op de sociale media, die van Al-Jazeera en de Financial Times er last van hebben gehad. Volgens een woordvoerster van de New York Times was die aanval er wel degelijk. Twitter meldde dat zijn fotodienst Twimg.com verstoord is geweest als gevolg van problemen met domeinnamen, maar dat geen informatie van gebruikers zou zijn onderschept. De aanval zou zijn gedaan via domeinregistratie. De aanval op het Australische domeinregistrator MelbourneIT, die onder veel meer Twimg.com ‘huisvest’ doet vrezen dat de Syrische e-krakers zich op hoog niveau toegang tot de servers van het bedrijf hebben kunnen verschaffen. Als ze eenmaal in dat systeem zitten, kunnen ze de toegang tot een domeinserver blokkeren zoals dus bij Twimg.com het geval was.  Deze manier van kraken is redelijk geavanceerd, waarbij er van moet worden uitgegaan dat de fout niet bij MelbourneIT lag. Het is echter onwaarschijnlijk dat de cyberaanval een directe reactie zou zijn op de dreiging met militaire actie van het Westen tegen Syrië, zo stelt Le Monde. Daarvoor gaat er te veel tijd mee heen.

Bron: Le Monde (foto: Le Monde)

Zonder id-kaart weer naar school

Geplaatst op door
Beantwoorden

Het Texaanse meisje Andrea Hernandez wordt weer toegelaten op haar school in San Antonio, zo meldt het webblad Wired. Ze was in januari van school gestuurd, omdat ze weigerde een identiteitskaart voorzien van een afleesbare chip te dragen. Het meisje had een proces tegen de school aangespannen, maar dat verloor zij. Ze bezocht sedertdien een school die geen toegangscontrole had met id-kaarten. Andrea is nu weer toegelaten tot haar oude school, omdat die het een jaar oude controlesysteem overboord heeft gezet. De school beweerde dat het controlesysteem er was om spijbelen tegen te gaan. Die opzet werd niet gehaald, omdat alleen de toegang tot het terrein werd geregistreerd, maar niet of de leerling ook daadwerkelijk de lessen volgde.
De weigering van het meisje was gebaseerd op religieuze gronden. Ze zei dat de kaart de satan was of het teken van het beest uit het bijbelboek Openbaringen. De rechter die besliste over de rechtmatigheid van Andrea’s weigering stelde dat ze  niet in haar godsdienstige rechten was aangetast. Het aanbod de RIFD-chip uit de id-kaart te verwijderen weigerde het meisje. De school van Andrea beschikt over 200 camera’s om het schoolterrein in de gaten te kunnen houden.

Bron: Wired

NSA werd al eerder door rechter op vingers getikt

Geplaatst op door
Beantwoorden
Voormalig FISC-rechter John Bates

Voormalig FISC-rechter John Bates

De Amerikaanse autoriteiten hebben een uitspraak van de geheime rechtbank (FISC) vrijgegeven, waaruit blijkt dat de Amerikaanse veiligheidsdienst NSA de rechtbank heeft misleid. Ook blijkt uit die uitspraak dat de dienst directe toegang had tot de internetcommunicatie van burgers.
Uit het document (.pdf) wordt duidelijk dat speculaties in, onder meer, de Washington Post, dat de federale veiligheidsdienst direct toegang heeft tot de communicatiekanalen van telecombedrijven en dat die e-berichten onderschept wanneer die verstuurd worden, op waarheid berusten. Het ging (gaat?) om miljoenen berichten per jaar.  Het webblad Wired berichtte al in 2007 over een afluisterprogramma op basis van documenten van een voormalige technicus van telecommaatschappij AT&T. Zowel AT&T als de overheid beweerden dat de documenten vals waren.
De nu vrijgegeven informatie betreft een uitspraak van rechter John Bates, destijds hoofdrechter van de geheime rechtbank die de acties van de veiligheidsdienst gericht op het buitenland moet goedkeuren. Het moet daarbij gaan om activiteiten en communicatie die in het buitenland plaatsvinden. De dienst mag geen communicatieverkeer binnen de VS onderscheppen. Volgens het document verzamelde de NSA jaarlijks tienduizenden binnenlandse berichten en tienduizenden berichten tussen mensen die niets met het doel van het onderzoek te maken hadden.
Volgens de senatoren Ron Wyden en Mark Udall, beiden lid van de Democratische partij die veel kritiek op de afluisterpraktijken van de NSA hebben, is wat nu boven water komt slechts het topje van een grote ijsberg. De NSA beweert zelf elk jaar enkele duizenden binnenlandse berichten te hebben onderschept, als een soort onvermijdelijke ‘bijvangst’. Een woordvoerder van de NSA vertelde de Washington Post dat wat de dienst heeft gedaan geen opzettelijk inbreuk op de privacy van Amerikanen is geweest.

Bron: Wired

35 jaar de bak in voor doorspelen van informatie

Geplaatst op door
Beantwoorden

35 jaar voor het doorpelen van informatie Bradley Manning, de militair die in Irak grote hoeveelheden Amerikaanse overheidsdocumenten lekte naar het WikiLeaks van Julian Assange , is door een militaire rechtbank veroordeeld tot 35 jaar gevangenisstraf. De eis was 60 jaar, het maximum 90. Zo beschouwd heeft Manning nog geluk gehad.
Volgens de aanklager, kapitein Joe Morrow, zou er geen soldaat in de geschiedenis van het Amerikaanse leger zijn geweest die een zo grote minachting voor dat instituut heeft getoond. Naast de celstraf werd Manning in rang verlaagd, oneervol uit het leger ontslagen en moest hij zijn loon inleveren. Hij hoefde, godlof, niet de $ 100 000 boete te betalen die geëist werd. Het vonnis is met aftrek van de  bijna 3,5 jaar die Manning al in voorarrest zit. Verder kreeg hij nog 112 dagen korting, omdat hij het eerste jaar van zijn detentie slecht was behandeld. Daar was kennelijk ook de rechter, kolonel Denise Lind, van overtuigd geraakt. Manning heeft recht op voorwaardelijke vrijlating als eenderde van zijn straf er op zit. Dat is over ongeveer 9 jaar als hij 33 is.
Het vonnis moet nog bevestigd worden. Hij heeft ook nog de mogelijkheid van beroep bij een hoger militair gerechtshof. De Amerikaanse organisatie van burgerrechten, de ACLU, vindt de straf veel te zwaar. “Als het verstrekken van informatie aan pers en publiek veel zwaarder gestraft wordt dan het martelen van gevangenen of doden van burgers, dan is er iets heel erg mis met ons rechtssysteem”, zei Ben Wizner van de UCLA. “Een rechtssysteem dat geen onderscheid maakt tussen het lekken in publiek belang en landverraad zal niet alleen onjuiste uitkomsten geven, maar zal het publiek kritische informatie onthouden die wezenlijk is voor het functioneren van een democratie.”
Manning, die zich al verontschuldigd heeft voor zijn daden, beoogde daarmee het publieke debat te ontketenen over de rol van militairen in het buitenland en van het buitenlandse beleid van de VS in het algemeen. Hij kwam tot zijn daad, omdat hij ontdekte dat veel dat het leger hem (en het publiek) vertelde niet waar was. Veel van de documenten die hij doorsluisde naar WikiLeaks hadden betrekking op de militaire activiteiten in Irak en Afghanistan. Manning kreeg ook informatie te pakken over de, onberechte, gevangenen in Guantanamo-baai op Cuba. Hij ontkende dat zijn acties een gevaar zouden zijn geweest voor de nationale veiligheid van de VS. Manning nam tijdens een verlof in januari 2010 contact op met de Washington Post en de New York Times, maar de kranten namen hem niet serieus en/of toonden geen interesse. Manning houdt vol dat niemand bij WikiLeaks hem onder druk heeft gezet om (meer) informatie te leveren. Dat hij dat deed was zijn eigen beslissing.

Bron: Wired

NSA kan 75% internetverkeer in VS onderscheppen

Geplaatst op door
Beantwoorden

De Amerikaanse veiligheidsdienst NSA, bekend van het PRISM-schandaal, is in staat om driekwart van het Amerikaanse internetverkeer te onderscheppen. Dat  schrijft  de Wall Street Journal. De Amerikaanse krant baseert  zijn schatting op basis van gesprekken met huidige en voormalige werknemers van de dienst. Dit cijfer is veel hoger dan dat op basis van de onthullingen van klokkenluider Edward Snowden viel te taxeren.
Begin deze maand gaf de dienst aan slechts geïnteresseerd te zijn in 1,6 % van het internetverkeer, waarvan slechts een kwart promille nader zou zijn bekeken. Volgens de Wall Street Journal bewaart de NSA ook de inhoud van bepaalde e-berichten die door Amerikaanse burgers zijn verstuurd. Het lijkt er dus op dat de dienst het mandaat heeft om nagenoeg alle webinformatie en berichtenverkeer te onderscheppen (of althans doet of hij die heeft). De NSA blijft beweren dat ze zich slechts richt op buitenlandse vijanden die de VS op enigerlei wijze schade willen berokkenen. “We verdedigen de VS tegen die dreigingen, terwijl we de rechten van de Amerikanen op hun privésfeer respecteren”, zei de dienst tegen persbureau Reuters. “Het is niet het een of het ander, maar het is allebei.”
De berichtgeving van Wall Street Journal is er een in een lange reeks onthullingen, waarbij ook de veilgheidsdienst GCHC in Groot-Brittannië zich heel actief toont.

Bron: Le Monde

Britse veiligheidsdienst zit The Guardian dwars

Geplaatst op door
Beantwoorden
Inspecteur Clouseau

Inspecteur Clouseau

De Britse krant The Guardian heeft onder druk van de Britse veiligheidsdienst Government Communications Headquarters (GCHQ) een aantal harde schijven moeten vernietigen met daarop informatie over de onthullingen van klokkenluider Edward Snowden.
Op de stek van de krant schrijft hoofdredacteur Alan Rusbridger dat de druk de voorbije weken fors werd opgevoerd nadat de krant begin juni begon met het publiceren van informatie die het had gekregen van klokkenluider Snowden. Rusbridger kreeg onder meer bezoek van een vertegenwoordiger van de Britse premier Cameron. Die eiste de overdracht of de vernietiging van het materiaal van Snowden. Enkele weken geleden kwamen twee medewerkers van het GCHC naar de redactie van de krant. Zij keken toe hoe in de kelder van het gebouw twee harde schijven met daarop informatie van Snowden werden vernietigd. Volgens Rusbridger heeft een en ander geen gevolgen voor de publicatie van onthullingen in de krant omdat er ook elders een kopie van de informatie werd bewaard. De actie van de dienst roept herinneringen op aan de malle fratsen van de Franse inspecteur Clouseau. Het moet toch ook deze Britse geheime dienst, de Britse tegenvoeter van de NSA, toch bekend zijn dat digitale bestanden makkelijk zijn te kopiëren.

Bron: De Standaard