Ook Britse ‘NSA’ luistert op grote schaal af

Geplaatst op door
Beantwoorden

Volgens nieuw vrijgekomen documenten over het NSA-schandaal, dat is ontketend door Edward Snowden, vist de Britse geheime dienst GCHQ met behulp van telecomaanbieders op grote schaal in het communicatiemeer van internet en telefoon, zo meldt de Süddeutscher Zeitung. Dat zijn geen kleine jongens: British Telecom, Verizon Business (ook in de VS bij het NSA-schandaal betrokken), Vodafone Cable, Level 3, Global Crossing, Viatel en Interoute. De bedrijven laten weten dat ze geen andere keuze hadden dan medewerking te verlenen. Hoe dan ook: ook Britse telecombedrijven blijken tot hun nek toe in het afluisterblubber gezakt te zijn. Natuurlijk is alles geheel conform de wettelijke regels, zo betogen de ‘collaborateurs’, maar dat maakt de zaak niet minder ernstig. GCHQ's site in Bude, Cornwall
Voor hun spionnagepraktijken beschikt de GCHQ over een afluisterstation in Bude aan de Britse westkust. Daar kunnen ze de web- en telefooncommunicatie ‘opvissen’ die via transatlantische kabels loopt, want zowel telefoon- als webverkeer loopt via deze kabels (vaak glasvezel). Dat afluisterstation in Bude is volgens de Britse krant The Guardian geheel betaald door de NSA (zo’n € 18 mln). In Bude worden dagelijks zo’n 600 miljoen metagegevens van telefoongesprekken opgeslagen en 21 petabytes (1 PB is 1 miljoen gigabyte) aan gegevens. Die worden 30 dagen bewaard. Overigens beperken de afluisterpraktijken zich niet tot de zeven genoemde bedrijven en vist de Britse dienst ook in andere ‘webwater’, zonder hun medewerking of medeweten. De op die manier opgeviste gegevens kunnen vrij ingezien worden door 300 medewerkers van de dienst met behulp van het analyseprogramma XKeyscore van hun Amerikaanse vrienden.
Inmiddels zou de tijdelijke sluiting van westerse ambassades na ‘dreigementen’ van El-Qaida in, onder meer Jemen, het nut van die afluisterpraktijken van de NSA en zijn lakeien als de GCHQ hebben bewezen. Ik zou niet vreemd opkijken als de NSA zelf die ‘dreiging’ heeft verzonnen. Niet iedereen, ook in Amerika, staat te applaudisseren bij de grootschalige afluisterpraktijken van de NSA en die dienst kan wel een ‘opkikker’ gebruiken in de vorm van een El-Qaida-dreigement.

Bron: Le Monde

Motie NSA-schandaal te beëindigen verworpen

Geplaatst op door
Beantwoorden
Keith Alexander

NSA-baas Keith Alexander lobbyde om de NSA-motie van tafel te krijgen (foto: http://eyebama.onehumanbeing.com/2013/07/)

Het Amerikaanse Huis van Afgevaardigden heeft met een nipte meerderheid een motie van de Republikeinse afgevaardigde Justin Amash verworpen (205 voor 217 tegen), die beoogde de verzameldrift van de veiligheidsdienst NSA aan banden te leggen. Volgens Amash verzamelt de overheid gegevens van mensen die op geen enkele manier verdacht zijn. Volgens zijn partijgenoot Mike Rogers zou het aannemen van de motie Amerika weer terugwerpen naar 10 september (2001).
Obama heeft er hard aan getrokken om de motie verworpen te krijgen. Hij liet, onder meer, NSA-baas Keith Alexander lobbyen tegen de motie.  Een woordvoerder van het Witte Huis verklaarde dat de motie geen voorbeeld is van een geïnformeerd, open en vrij proces. De woordvoerder vergat daarbij te vermelden dat het afluisterprogramma van de NSA ook niet aan die criteria voldoet, zo meldt het webblad Wired.

De wet waarop de NSA zijn afluister’bevoegdheid’ op baseert is de, inmiddels, sterk omstreden Patriot Act en vooral sectie 215 daarvan. Die geeft een geheime veiligheidsrechtbank het recht veiligheidsdiensten te autoriseren massale afluistercampagnes uit te voeren (met in begrip van banktransacties, artsen en telefoonmaatschappijen). Eerdere pogingen om de wet aan te passen of af te voeren zijn steeds gestuit op hardnekkig verzet. Obama vindt de bevoegdheden nodig voor het bewa(k)(r)en van ’s lands veiligheid. Burgers hebben volgens de Amerikaanse regering niet het recht de Amerikaanse overheid hierover op het matje te roepen, betoogde de regering voor een federale rechtbank waar een zaak loopt die burgers tegen de regering hebben aangespannen over de rechtmatigheid van de massale afluisterpraktijken van de NSA. Dat zou in publieke belang zijn, aldus de regering.

Inmiddels lijkt de ‘aanstichter’ van het NSA-schandaal  een klein stukje gevorderd te zijn in zijn worsteling ergens ter wereld politiek asiel te krijgen. Hij mag voorlopig in Rusland blijven. Voorlopig is ie overigens nog niet van het luchthaventerrein af.
Wordt vervolgd.

Bron: Wired

Ontwikkelstek Apple gekraakt

Geplaatst op door
Beantwoorden

Ibrahim Baliç Het ontwikkelingscentrum van Apple, Dev Center, is mogelijk gekraakt, zo valt te lezen op The Next Web. Apple heeft de stek, die gebruikt wordt om toepassingen te maken voor Mac OS X (computers) en iOS (mobiel) gesloten om de beveiliging te verbeteren, zo heeft Apple laten weten. Het is onduidelijk of er (persoons)gegevens of andere zaken zijn gestolen, maar tenminste een ethische (?) kraker heeft aangetoond dat dat probleemloos mogelijk was.
Het webblad Futura-Sciences vraagt zich af of het gevonden lek symptomatisch is voor Apple.  Onlangs werden er kwaadaardige programma’s voor de Mac aangetroffen met met officieel goedkeuringsstempel (Developer ID). Zijn onverlaten bezig Dev Center te gebruiken voor hun louche zaakjes?, vraagt Futura-Sciences zich af.
De verzekering van Apple dat er geen persoonlijke gegevens zijn ontvreemd wordt ontkend door Ibrahim Balic, een Turk werkzaam in Groot-Brittannië. Hij ontdekte 13 veiligheidslekken in Dev Center, waarover hij Apple infomeerde. Een van die lekken ging om de toegang tot gebruikergegevens. Ten bewijze daarvan had hij gegevens van 73 verzameld en naar Apple opgestuurd, allen Apple-medewerkers, stelt hij. De stek sloot abrupt vier uur nadat hij de lekken aan Apple had geopenbaard. Balic lucht zijn gal over het zijns inziens kwalijke gedrag van Apple op de stek TechCrunch. Hij zou gegevens van 100 000 gebruikers hebben kunnen verzamelen. Balic wil niet te boek staan als crimineel kraker en zegt de gegevens alleen maar te bewaren om te laten zien hoe de lekken kunnen worden misbruikt, maar, onder meer, de Australische nieuwsstek couriermail meldt dat Balic de kraker is. Noch Apple, noch Balic wilde op vragen van Futura-Sciences in gaan.

Bron: Futura-Sciences (foto couriermail.com.au)

Bril van Google is (was) ook al lek

Geplaatst op door
Beantwoorden


Eigenlijk is het natuurlijk gewoon een daad van gerechtigdheid. Googles modieuze brilletje blijkt zelf ook weer lek te zijn. Beveiligingsbedrijf Lookout, gespecialiseerd in de mobiele besturingssystemen Android van Google en iOS van Apple, vertelt op zijn blog dat een lek het mogelijk maakt De Bril  op afstand over te nemen via een simpele QR-code (een tweedimensionale streepjescode). In het voorbeeld dat Lookout geeft leest de Bril een QR-code in. Die zorgt er automatisch voor dat de Bril contact maakt met het  wifi-netwerk van, in dit geval, de ‘inbreker’. Nu kan de inbreker, bijvoorbeeld, zien welke foto’s de Brildrager doorstuurt en hij kan, als hij kwaad in de zin heeft,  in principe de controle over de Bril overnemen. Lookout heeft zijn bevindingen aan Google gemeld, die het lek gedicht schijnt te hebben. Het bedrijf legt er de nadruk op dat de Bril nog steeds in ontwikkeling is. Zo’n 10 000 proefpersonen lopen er mee rond. Dier proefperiode, die nog zeker een jaar zal duren, is juist bedoeld om dit soort zaken te ontdekken, stelt het bedrijf.  Al voor zijn werkelijke introductie ligt de Bril al zwaar onder vuur vanwege de implicaties die de draagbare webcomputer op de privesfeer zal hebben.


De video van Lookout

Bron: Futura-Sciences

Overheid luistert steeds meer af

Geplaatst op door
Beantwoorden

Politie zweert nog steeds bij telefoontapsDe Nederlandse overheid maakt steeds meer werk van het afluisteren van telefoons en het inbreken op het web. Het aantal webtaps is in 2012 ten opzichte van 2011 vervijfvoudigd tot bijna 17 000. Het aantal telefoontaps steeg met 3%, zo laat justitieminister Ivo Opstelten in brief (95,8 kB) aan de Tweede Kamer weten. Justitie vroeg bijna 57 000 maal om de metagegevens van telefoongesprekken zoals de locatie van een gesprek. Dat is een stijging van 10%.
De minister schrijft de stijging toe aan de opkomst van de slimtels. Volgens de brief van Opstelten betekenen die 17 000 webtaps niet dat er even zo vele personen werden afgeluisterd. In criminele kringen is het meervoudig gebruik van mobieltjes niet uitzonderlijk. Vandaar. Dat zal in 2011 echter ook al zo zijn geweest en verklaart de vervijfvoudiging niet.
De Volkskrant schrijft dat een studie van het Wetenschappelijk Onderzoeks- en Documentatiecentrum (WODC)  vorig jaar uitwees dat de telefoontap steeds minder effectief wordt, mede doordat het aantal communicatiekanalen zich steeds meer uitbreidt.
Desalniettemin vinden politie en justitie afluisteren nog steeds de moeite waard. Nederland is vergeleken bij de ons omringende landen kampioen afluisteren, maar volgens Opstelten wordt steed een zorgvuldige afweging gemaakt van het nut en de noodzaak van afluisteren via web of telefoon.Privacy-organisatie Bits of Freedom stelt dat de cijfers niks zeggen over de omvang van de afluisterpraktijken. Die zouden gespecificeerd moeten worden. Bovendien is onduidelijk wat er met de gegevens gebeurt. Ook zijn de 3 miljoen aanvragen van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) en de geheime diensten niet meegenomen in het totaal, aldus de organisatie.

Bron: De Volkskrant

Overheid gaat (mogelijk) te ver bij bestrijding webmisdaad

Geplaatst op door
Beantwoorden

De plannen van de regering om webmisdaad te bestrijden, zijn mogelijk in strijd met het Europees verdrag voor de rechten van de mens, zo stelt de Raad voor de Rechtspraak in een advies (pdf-document). De Raad erkent de behoefte van de overheid meer mogelijkheden te krijgen om webmisdadigers in de kraag te vatten, maar is van mening dat dat de regel onverlet moet laten dat een verdachte niet hoeft mee te werken aan zijn eigen veroordeling. Met het zogeheten onsleutelingsbevel (bevel de code te leveren voor versleutelde gegevens) zou de overheid die regel overtreden. Minister van jusititie Ivo Opstelten is het daar niet mee eens, maar volgens de Raad zouden rechters daar wel eens anders over kunnen oordelen. De Raad legt er in zijn advies de nadruk op dat de extra bevoegdheden van de politie met alle waarborgen voor zorgvuldigheid, zoals de inschakeling van de rechter-commissaris, zullen worden omgeven.

Bron: Raad voor de Rechtspraak

Verweer Yahoo in PRISM-zaak openbaar

Geplaatst op door
Beantwoorden

Toch nog enige Amerikaanse gerechtigdheid. Volgens een speciale rechtbank ( het Foreign Intelligence Surveillance Court) mag zoekmachine Yahoo de rechtbankdocumenten openbaren over de dwang van de Amerikaanse overheid gegevens beschikbaar te stellen. De gelegaliseerde gegevensdiefstal speelde in 2008. Uit deze rechtbankdocumenten zou zijn gebleken dat Yahoo zich krachtig heeft verweerd tegen het gerechtelijke bevel gegevens te leveren, zo meldt Webwereld. In 2008 spande Yahoo de zaak aan tegen het afluisterprogramma van de NSA, maar omdat alles rond PRISM in het diepste geheim gebeurt, kwam daar niets van naar buiten.
Yahoo kreeg destijds geen gehoor voor zijn protest, omdat de geheime rechtbank besloot dat het bedrijf overtrokken reageerde onder de bezwering dat een en ander niet in strijd was met het vierde amendement van de Amerikaanse grondwet, dat de Amerikaan bescherming biedt tegen al te lichtvaardig overheidsoptreden bij de uitoefening van haar handhavende taak. Het kan overigens nog maanden duren alvorens de bewuste rechtbankdocumenten daadwerkelijk worden vrijgegeven.

Bron: Webwereld

Ook de winkelier kan je volgen

Geplaatst op door
Beantwoorden

Spiedende etalagepoppen
Amerika, dat heeft het NSA-schandaal maar weer eens aangetoond, is vaak ons voorland. In dat land van de onbegrensde mogelijkheden bleek deze week, heeft een winkelketen voor opschudding gezorgd door zijn vindingrijke klantvolgsysteem. Niet alleen werd met camera’tjes bekeken hoe de klant zijn weg door de winkel zocht, maar ook werd geprobeerd het wifi-signaal van de slimtel van de klant op te pikken om een specifieke klant te kunnen volgen, zo meldt De Volkskrant. Met de ‘identiteit’ van het mobieltje in combinatie met de kassa-aanslag is nu ook te traceren of die klant ook daadwerkelijk iets gekocht heeft. Via bordjes liet de keten weten wat ze aan het doen waren. Na een half jaar staakte de winkelketen de proef omdat de klanten bleven mopperen.
Camera’s zijn inmiddels gemeengoed, maar de truc met de slimtels is weer een extra dimensie aan de grote honger naar ‘kennis’ van allerlei bedrijven en overheidsinstellingen, zoals de NSA. Die hangen nu nog meestal zichtbaar in de winkel, want in de eerste plaats bedoeld om winkeldiefstal tegen te gaan. Met de Eye See van de Italiaanse etalagepoppenfabrikant Almax, kan de winkelier, bijvoorbeeld, via het etalagepoppenoog  de klant helemaal ‘determineren’, de dief zowel als de gewone klant. Hoeveel vrouwen kwamen er, hoeveel negers, hoe oud ongeveer enzovoorts. Het wachten is dan natuurlijk op herkenning van de klant (al of niet met goede bedoelingen). De volgende Eye See-uitvoering is al voorzien van een microfoon, waarmee gesprekken kunnen worden opgenomen en geanalyseerd. De glazen maatschappij krijgt steeds meer vorm.
In Nederland zullen deze dingen niet gauw worden toegepast, laat de Volkskrant een deskundige zeggen. Volgens het College Bescherming Persoonsgegevens, de nationale privacywaakhond, zijn etalagepoppen met cameraogen of apparaten die slimtels localiseren niet verboden, zolang de verzamelde gegevens maar geanonimiseerd zijn en de winkelier het zijn klanten vertelt.

Bron: De Volkskrant

Onderhuidse gezichtsherkenning laat zich niet bedotten.

Geplaatst op door
Beantwoorden

Wij, en dan vooral de overheid, is steeds driftiger op zoek naar methoden om een individu ‘nagelvast’ te koppelen aan een naam. We hebben vingerafdrukken, irisscans, gezichtsherkenning, maar die herkenningsmethoden zijn vrij makkelijk voor de mal de houden. Nu zou er een herkenningstechniek gevonden zijn niet met zich laat spotten: de onderhuidse gezichtherkenning. Het gaat dan om de structuur van de bloedvaten, waar, zo denken de Indiase ‘uitvinders’, moeilijk mee te rommelen valt.

Onderzoekers van de Jadavpur-universiteit  in India ontdekten dat dat bloedvatpatroon net zo individueel als de vingerafdruk of de iris. Gezichtsherkenning kun je ‘bedwelmen” met allerlei trucjes. Zo’n bloedvatafdruk (thermogram) is te maken met behulp een infraroodcamera. Ayan Seal en zijn collega’s ontwikkelden een algoritme, waarmee de details van het bloedvatpatroon zijn te analyseren. De thermogram laat zelfs de kleinste haarvaatjes zien met een nauwkeurigheid van 97%. Dat is ruim voldoende voor identificatie, zeker in combinatie met andere identificatiemiddelen als foto of burgerservicenummer. Gezichtsherkenning is een algemeen geaccpeteerde identificatiemethode, die nog eens verfijnd zou kunnen worden door de bloedvatafdruk. Je kunt nooit zeker genoeg zijn…

Bron: Eurekalert

Russische geheime dienst tikt weer

Geplaatst op door
Beantwoorden
De Russische geheime dienst FSO tikt weer (foto Le Monde)

Nieuw wapen Russische geheime dienst (foto Le Monde)

Het leven van een geheim agent wordt er met al die elektronische communicatiemiddelen niet eenvoudiger op. Jan en de NSA schijnen zich gulzig te goed te doen aan al dat elektronische lekkers. De Russische geheime dienst FSO heeft naarstig naar oplossingen gezocht om diefstal van geheim te blijven informatie te voorkomen. Die heeft de FSO nu: de tikmachine. Onlangs heeft de dienst 20 schrijfmachines gekocht, zo meldt het Russische dagblad Izvestia. Die beslissing is genomen na de heibel rond Wikileaks en het NSA-schandaal, zo schijnt het. Ook het Russische ministerie van defensie maakt nog volop gebruik van deze antieke manier van communiceren. “Alle elektronische communicatie is kwetsbaar”, zei Nikolaj Kovalev (ex-directeur van de FSB) tegen Izvestia. “Daarom krijgen de primitiefste communicatiemiddelen de voorkeur: de menselijke hand of de typemachine.”

Bron: Le Monde