NSA werd al eerder door rechter op vingers getikt

Geplaatst op door
Beantwoorden
Voormalig FISC-rechter John Bates

Voormalig FISC-rechter John Bates

De Amerikaanse autoriteiten hebben een uitspraak van de geheime rechtbank (FISC) vrijgegeven, waaruit blijkt dat de Amerikaanse veiligheidsdienst NSA de rechtbank heeft misleid. Ook blijkt uit die uitspraak dat de dienst directe toegang had tot de internetcommunicatie van burgers.
Uit het document (.pdf) wordt duidelijk dat speculaties in, onder meer, de Washington Post, dat de federale veiligheidsdienst direct toegang heeft tot de communicatiekanalen van telecombedrijven en dat die e-berichten onderschept wanneer die verstuurd worden, op waarheid berusten. Het ging (gaat?) om miljoenen berichten per jaar.  Het webblad Wired berichtte al in 2007 over een afluisterprogramma op basis van documenten van een voormalige technicus van telecommaatschappij AT&T. Zowel AT&T als de overheid beweerden dat de documenten vals waren.
De nu vrijgegeven informatie betreft een uitspraak van rechter John Bates, destijds hoofdrechter van de geheime rechtbank die de acties van de veiligheidsdienst gericht op het buitenland moet goedkeuren. Het moet daarbij gaan om activiteiten en communicatie die in het buitenland plaatsvinden. De dienst mag geen communicatieverkeer binnen de VS onderscheppen. Volgens het document verzamelde de NSA jaarlijks tienduizenden binnenlandse berichten en tienduizenden berichten tussen mensen die niets met het doel van het onderzoek te maken hadden.
Volgens de senatoren Ron Wyden en Mark Udall, beiden lid van de Democratische partij die veel kritiek op de afluisterpraktijken van de NSA hebben, is wat nu boven water komt slechts het topje van een grote ijsberg. De NSA beweert zelf elk jaar enkele duizenden binnenlandse berichten te hebben onderschept, als een soort onvermijdelijke ‘bijvangst’. Een woordvoerder van de NSA vertelde de Washington Post dat wat de dienst heeft gedaan geen opzettelijk inbreuk op de privacy van Amerikanen is geweest.

Bron: Wired

35 jaar de bak in voor doorspelen van informatie

Geplaatst op door
Beantwoorden

35 jaar voor het doorpelen van informatie Bradley Manning, de militair die in Irak grote hoeveelheden Amerikaanse overheidsdocumenten lekte naar het WikiLeaks van Julian Assange , is door een militaire rechtbank veroordeeld tot 35 jaar gevangenisstraf. De eis was 60 jaar, het maximum 90. Zo beschouwd heeft Manning nog geluk gehad.
Volgens de aanklager, kapitein Joe Morrow, zou er geen soldaat in de geschiedenis van het Amerikaanse leger zijn geweest die een zo grote minachting voor dat instituut heeft getoond. Naast de celstraf werd Manning in rang verlaagd, oneervol uit het leger ontslagen en moest hij zijn loon inleveren. Hij hoefde, godlof, niet de $ 100 000 boete te betalen die geëist werd. Het vonnis is met aftrek van de  bijna 3,5 jaar die Manning al in voorarrest zit. Verder kreeg hij nog 112 dagen korting, omdat hij het eerste jaar van zijn detentie slecht was behandeld. Daar was kennelijk ook de rechter, kolonel Denise Lind, van overtuigd geraakt. Manning heeft recht op voorwaardelijke vrijlating als eenderde van zijn straf er op zit. Dat is over ongeveer 9 jaar als hij 33 is.
Het vonnis moet nog bevestigd worden. Hij heeft ook nog de mogelijkheid van beroep bij een hoger militair gerechtshof. De Amerikaanse organisatie van burgerrechten, de ACLU, vindt de straf veel te zwaar. “Als het verstrekken van informatie aan pers en publiek veel zwaarder gestraft wordt dan het martelen van gevangenen of doden van burgers, dan is er iets heel erg mis met ons rechtssysteem”, zei Ben Wizner van de UCLA. “Een rechtssysteem dat geen onderscheid maakt tussen het lekken in publiek belang en landverraad zal niet alleen onjuiste uitkomsten geven, maar zal het publiek kritische informatie onthouden die wezenlijk is voor het functioneren van een democratie.”
Manning, die zich al verontschuldigd heeft voor zijn daden, beoogde daarmee het publieke debat te ontketenen over de rol van militairen in het buitenland en van het buitenlandse beleid van de VS in het algemeen. Hij kwam tot zijn daad, omdat hij ontdekte dat veel dat het leger hem (en het publiek) vertelde niet waar was. Veel van de documenten die hij doorsluisde naar WikiLeaks hadden betrekking op de militaire activiteiten in Irak en Afghanistan. Manning kreeg ook informatie te pakken over de, onberechte, gevangenen in Guantanamo-baai op Cuba. Hij ontkende dat zijn acties een gevaar zouden zijn geweest voor de nationale veiligheid van de VS. Manning nam tijdens een verlof in januari 2010 contact op met de Washington Post en de New York Times, maar de kranten namen hem niet serieus en/of toonden geen interesse. Manning houdt vol dat niemand bij WikiLeaks hem onder druk heeft gezet om (meer) informatie te leveren. Dat hij dat deed was zijn eigen beslissing.

Bron: Wired

NSA kan 75% internetverkeer in VS onderscheppen

Geplaatst op door
Beantwoorden

De Amerikaanse veiligheidsdienst NSA, bekend van het PRISM-schandaal, is in staat om driekwart van het Amerikaanse internetverkeer te onderscheppen. Dat  schrijft  de Wall Street Journal. De Amerikaanse krant baseert  zijn schatting op basis van gesprekken met huidige en voormalige werknemers van de dienst. Dit cijfer is veel hoger dan dat op basis van de onthullingen van klokkenluider Edward Snowden viel te taxeren.
Begin deze maand gaf de dienst aan slechts geïnteresseerd te zijn in 1,6 % van het internetverkeer, waarvan slechts een kwart promille nader zou zijn bekeken. Volgens de Wall Street Journal bewaart de NSA ook de inhoud van bepaalde e-berichten die door Amerikaanse burgers zijn verstuurd. Het lijkt er dus op dat de dienst het mandaat heeft om nagenoeg alle webinformatie en berichtenverkeer te onderscheppen (of althans doet of hij die heeft). De NSA blijft beweren dat ze zich slechts richt op buitenlandse vijanden die de VS op enigerlei wijze schade willen berokkenen. “We verdedigen de VS tegen die dreigingen, terwijl we de rechten van de Amerikanen op hun privésfeer respecteren”, zei de dienst tegen persbureau Reuters. “Het is niet het een of het ander, maar het is allebei.”
De berichtgeving van Wall Street Journal is er een in een lange reeks onthullingen, waarbij ook de veilgheidsdienst GCHC in Groot-Brittannië zich heel actief toont.

Bron: Le Monde

Britse veiligheidsdienst zit The Guardian dwars

Geplaatst op door
Beantwoorden
Inspecteur Clouseau

Inspecteur Clouseau

De Britse krant The Guardian heeft onder druk van de Britse veiligheidsdienst Government Communications Headquarters (GCHQ) een aantal harde schijven moeten vernietigen met daarop informatie over de onthullingen van klokkenluider Edward Snowden.
Op de stek van de krant schrijft hoofdredacteur Alan Rusbridger dat de druk de voorbije weken fors werd opgevoerd nadat de krant begin juni begon met het publiceren van informatie die het had gekregen van klokkenluider Snowden. Rusbridger kreeg onder meer bezoek van een vertegenwoordiger van de Britse premier Cameron. Die eiste de overdracht of de vernietiging van het materiaal van Snowden. Enkele weken geleden kwamen twee medewerkers van het GCHC naar de redactie van de krant. Zij keken toe hoe in de kelder van het gebouw twee harde schijven met daarop informatie van Snowden werden vernietigd. Volgens Rusbridger heeft een en ander geen gevolgen voor de publicatie van onthullingen in de krant omdat er ook elders een kopie van de informatie werd bewaard. De actie van de dienst roept herinneringen op aan de malle fratsen van de Franse inspecteur Clouseau. Het moet toch ook deze Britse geheime dienst, de Britse tegenvoeter van de NSA, toch bekend zijn dat digitale bestanden makkelijk zijn te kopiëren.

Bron: De Standaard

Pagina Facebook-baas gekraakt

Geplaatst op door
Beantwoorden
Zuckerbergs pagina gekraakt (videobeeld CNN)

Zuckerbergs pagina gekraakt (videobeeld CNN)

De persoonlijke pagina van Facebook-baas Mark Zuckerberg is gekraakt door de Palestijnse e-kraker Chalil Shreateh, die wilde laten zien dat er beveili-gingslekken in Facebook zitten. Hij ging met die wetenschap naar het sociale netwerk, maar hij werd genegeerd. Daarop besloot hij de eigen pagina van de grote baas zelf te kraken.
Hij vertelt op zijn blog hoe hij een manier vond de beveiliging te omzeilen en de berichten van een gebruiker op een Facebook-pagina te veranderen. Hij postte een video van Enrique Iglesias op het Facebook-profiel van een bekende van Zuckerberg. Nadat hij dat Facebook meldde en  nul op het rekest kreeg, besloot hij een bericht op de Facebook-pagina van Zuckerberg zelf te zetten.
“Beste Mark Zuckerberg, het spijt me dat ik de vertrouwelijkheid van Uw pagina  heb moeten doorbreken om er een bericht op te zetten, maar er bleef me geen andere keus over nadat ik het veiligheidslek gemeld had aan het team van Facebook. Ik heet Chalil en kom uit Palestina.”
De pagina werd onmiddellijk van het web genomen. Zondag schreef veiligheidsingenieur Matt Jones van Facebook in een forum dat het gemelde lek dinsdag ervoor al was gerepareerd. Nu blijkt Facebook wel belangstelling voor de vindingen van Chalil te hebben. Volgens een woordvoerder heeft Facebook Chalils melding niet genegeerd, maar de Palestijn had te weinig gegevens verstrekt. Bovendien is het kraken van pagina’s om veiligheidslekken aan te tonen, niet aanvaardbaar, aldus de woordvoerder.

Bron: Le Monde

Privacywaakhonden vragen EU PRISM door te lichten

Geplaatst op door
Beantwoorden

De WG29-groep, een bundeling van Europese privacy-organisaties, heeft er bij de vice-voorzitter van de EU, Viviane Reding, op aangedrongen helderheid te verschaffen over de gevolgen van het NSA-afluisterprogramma PRISM voor de Europese burgers. Ook zou de commissie moeten bekijken of de Amerikaanse spionage-activiteiten wel stroken met de wetten in de EU-landen.
Er vindt overleg over dit soort kwesties plaats in een Amerikaans-Europese werkgroep waar ook onafhankelijke deskundigen zitting hebben, maar de gezamenlijke Europese privacy-organisaties vinden dat daarnaast onafhankelijk onderzoek moet uitwijzen of de handelwijze van de NSA door de Europese beugel kan en of de veiligheidsdienst NSA met zijn PRISM-programma niet ernstig over de schreef is gegaan. De organisaties zouden vooral graag duidelijkheid hebben over welke gegevens er verzameld zijn, de voorwaarden waaronder toestemming is verleend voor het afluisteren en welke informatie de burger krijgt. De organisatie vindt ook dat de praktijk in Europa moet worden bekeken in zoverre die raakt aan de bescherming van de privésfeer van de EU-burger.

Bron: Le Monde

NSA ging duizenden malen over de schreef

Geplaatst op door
Beantwoorden

Hoofdkwartier NSAHoofdkwartier NSA in Fort Meade (Maryland) (foto: Wikipedia)

 

 

 

 

De Amerikaanse militaire veiligheidsdienst NSA zou met zijn spionage-activiteiten duizenden keren over de schreef zijn gegaan. Patrick Leahy, de voorzitter van de senaatscommissie voor juridische zaken, heeft meer hoorzittingen aangekondigd om de handel en wandel van de NSA bij het afluisteren van Amerikanen te onderzoeken. De onthullingen komen uit de gelekte documenten en zijn in tegenspraak met wat NSA-directeur Keith Alexander heeft beweerd, tegenover, onder meer, parlementsvertegenwoordigers. Volgens een intern overheidsrapport en andere documenten die de Washington Post ontving van klokkenluider Edward Snowden, overschreed NSA sedert 2008, toen het Amerikaanse parlement de NSA de bevoegdheid gaf tot massale onderschepping van telefoon- en internetgegevens,  stelselmatig zijn bevoegdheden of de privacyregels. Het rapport uit mei 2012 constateerde 2726 overtredingen in de voorgaande 12 maanden. De documenten maken ook duidelijk dat NSA-medewerkers informatie achterhielden voor de geheime rechtbank (FISC), die wordt geacht de gangen van de dienst te controleren, en voor de Amerikaanse regeringsinstanties waaronder de dienst ressorteert. In één geval stelde de dienst de geheime rechtbank niet op de hoogte van een nieuwe techniek van verzamelen tot die al maanden in gebruik was. De rechtbank beoordeelde de methode vervolgens als ongrondwettig. Het ging daarbij om het verzamelen voor grote hoeveelheid internationale gegevens, onder meer ook e-berichten, die via glasvezels in de VS werden verzonden. De NSA zou niet in staat zijn de Amerikaanse gegevens van de buitenlandse te scheiden (het stelen van buitenlandse telefoon- en webgegevens vinden Amerikanen niet zo’n probleem). De rechtbank stelde dat de NSA zich aan de privacyregels dient te houden of anders het programma moest stoppen.
De regering Obama heeft er alles aan gedaan om te voorkomen dat de uitspraak van de rechtbank naar buiten zou komen, ondanks de belofte van de president om meer informatie te geven over de afluisterpraktijken van de NSA. Volgens het rapport waren de meeste overtredingen van de NSA onopzettelijk.
Burgerrechtorganisaties willen dat al de gangen van de NSA worden onderzocht. “De recente onthullingen schilderen een beeld van wangedrag en geven aan dat wat we nu weten niet voldoende is. Zelfs de rechtbank die belast is met het toezicht heeft moeten toegeven dat het de capaciteit niet heeft alle activiteiten van de NSA te controleren”, zei  Faiza Patel van de juridische faculteit van de universiteit van New York. “Het is tijd dat we eens goed inventariseren hoe de NSA werkt.” Patrick Leahy, voorzitter van de senaatscommissie voor juridische zaken, heeft in het jongste verleden, vergeefs, geprobeerd de wet te laten veranderen. Hij wil dat er meer hoorzittingen zullen komen. Volgens hem heeft het Amerikaanse volk er recht op naar eer en geweten geïnformeerd te worden. “Ik ben bang dat we nog steeds niet de eerlijke antwoorden krijgen van de NSA.”

Bron: Wired

Bedrijven bieden ‘anonieme’ gegevens te koop aan

Geplaatst op door
Beantwoorden

Misschien heeft het te maken met de successen die, onder meer, de Amerikaanse veiligheidsdienst NSA heeft bij het analyseren van grote hoeveelheden gegevens (Big Data of databerg). Hoe het ook zij, volgens het Franse dagblad Le Monde gaan steeds meer bedrijven er toe over om gegevens die ze in beheer hebben te verkopen. Vooralsnog, zo verzekeren de betreffende bedrijven, gaat het om geanonimiseerde gegevens, die niet tot personen zouden zijn terug te herleiden. Zo houdt de bank Barclays zich het recht voor vanaf oktober 2013 die zogenaamd geaggregeerde gegevens met banktransacties en gegevens van mobiel telefoonverkeer aan derden te verkopen. Volgens de Britse krant The Telegraph hebben de klanten niet de mogelijkheid te weigeren. Ze krijgen wel de mogelijkheid de verkoop van hun, geanonimiseerde, belgegevens te blokkeren.
Ook in Frankrijk proberen bedrijven hun gegevens te gelde te maken. Het Franse bedrijf SFR kreeg in april de innovatieprijs Big data voor de aankondiging (niet-persoons)gegevens te gaan verkopen. In Groot-Brittannië is een consortium opgericht, Weve genaamd, dat tot doel heeft gegevens aan derden te verkopen.

Gebruiker 4417749

De identiteit van gebruiker 4417749 bleek simpel te achterhalen (foto NYT)

Bedrijven hebben euro-tekens in de ogen gekregen, kennelijk. Ze beklemtonen alle dat het om geanonimiseerde gegevens gaat, maar eerdere berichtgeving heeft laten zien dat het vaak niet heel erg moeilijk is om de zogenaamd anonieme gegevens te herleiden tot personen. De New York Times had, bijvoorbeeld, weinig moeite de naam van gebruiker 4417749 te  achterhalen op basis van zoekopdrachten die de gebruiker, het bleek een oudere vrouw te zijn. op internet had ingegeven. Uit ander onderzoek is gebleken dat ook geanonimiseerde metadata van mobiel telefoonverkeer, vrij sinpel te herleiden is tot personen.

Bron: Le Monde

Code versleutelde bestanden gekraakt

Geplaatst op door
Beantwoorden

Amerikaanse opsporingsambtenaren zijn er in geslaagd de code te kraken van versleutelde harde schijven die vol stonden met kinderporno. Tot nu toe stond de Amerikaanse justitie op het standpunt dat de verdachte mee moest werken aan de ontsleuteling, maar dat leverde protesten op omdat verdachten, ook in Amerika, niet hoeven mee te werken aan hun eigen veroordeling. De verdachte, Jeffrey Feldman, werd dinsdag gearresteerd op verdenking van het in bezit hebben van kinderporno.  Enkele maanden geleden verklaarde de opsporingsautoriteiten voor een federale rechtbank dat zij niet in staat was de code te kraken en dat ze de hulp daarbij van de aangeklaagde nodig had. De FBI, die bij de zaak betrokken was, wilde niet zeggen welke versleuteling Feldman had gebruikt, maar dit geval zou volgens het weblad Wired aantonen dat versleuteling niet onkraakbaar is. De FBI werkt nog aan het decoderen van nog zeven harde schijven van de verdachte. Eerder had een federale rechter Feldman  opgedragen de schijven te decoderen, maar herzag zijn beslissing op procedurele gronden. Gerechtelijke bevelen om de sleutel tot de code te geven spelen nu alleen nog maar voor lagere rechtbanken in de VS. Het Hooggerechtshof heeft daar nog nooit een uitspraak over gedaan.

Bron: Wired

 

Pirate Bay lanceert eigen webrauzer

Geplaatst op door
Beantwoorden

Pirate Bay-embleem Pirate Bay heeft een eigen webrauzer (PirateBrowser) ontwikkeld. Hiermee zouden websurfers blokkades moeten kunnen omzeilen die op het wereldwijde web zijn opgeworpen om het gratis binnenhalen van auteursrechtelijk beschermde bestanden (muziek, boeken e.d.) te voorkomen. Die blokkades zijn opgeworpen in notoir kwalijke landen als Noord-Korea of Iran, maar ook democratisch bestuurde landen als Denemarken, België, Engeland en Nederland hebben hindernissen opgeworpen om wat gezien wordt als ‘gegevensdiefstal’ te voorkomen. Pirate Bay werd in 2003 in Zweden opgericht om het mensen mogelijk te maken bestanden uit te wisselen via de  BitTorrent-techniek. De oprichters werden in 2009 veroordeeld tot gevangenisstraf van een jaar en een boete van 2,7 miljoen euro (later veranderd in 5 miljoen met een lagere gevangenisstraf). Sindsdien zwerft de uitwisselstek, onder hoede van de Zweedse Piratenpartij, over het wereldwijde web. Sedert mei dit jaar heeft de piratenbaai domicilie gevonden op het Frans/Nederlandse eiland Sint-Maarten (.sx) en is van de Torrent-techniek overgestapt op het simpeler Magnet-systeem. Dat zou Pirate Bay moeten vrijwaren van gedoe met betaling voor digitale bestanden.
De webrauzer, gebaseerd op de mobiele versie van het open Firefox (meer bepaald de FoxyProxy-extensie, is nadrukkelijk bedoeld om de opgeworpen webbarricades te omzeilen en er kan niet anoniem mee gesurfd worden. Voorlopig is de webrauzer alleen nog voor Windows beschikbaar.

Bron: Futura-Sciences